Esses dispositivos correm o Windows 7, e pertencem a três dos maiores fabricantes a nível mundial. A infeção começou mais propriamente em outubro de 2019, sendo que os dispositivos infetados incluem veículos automáticos, uma impressora e uma smart TV.

O malware, em primeiro lugar, analisa a rede, procurando por potenciais alvos, incluindo aqueles com as portas 445 (SMB) ou 1433 (MSSQL); assim que estes são descobertos, o malware começa a correr múltiplas tarefas com múltiplas funcionalidades.

Os atacantes colocaram um downloader para correr scripts maliciosos com um minerador de criptomoeda chamado Lemon_Duck, sendo um malware altamente contagioso e que por isso devia ser considerado extremamente disruptivo.

Na TrapX, por exemplo, o malware foi encontrado numa impressora DesignJet SD Pro, de multifunções, e que continua informação sensível relacionada com o processo de produção; e foi a partir daqui que os atacantes conseguiram entrar na rede. A maior parte dos casos exige um ataque de supply chain, ou seja, o malware deve ser instalado nos dispositivos, e dai expande-se ao resto da rede.

Mais informações: https://www.securityweek.com/iot-devices-major-manufacturers-infected-malware-supply-chain-attack