Новости Ботнет Mirai пополнился маршрутизаторами TP-Link

NewsMaker

I'm just a script
Премиум
8,698
16
8 Ноя 2022
Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей.


wvsyv9616qrr0srmijokkwpu51hox3hi.jpg


Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) Для просмотра ссылки Войди или Зарегистрируйся .

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 8.8) была обнаружена Для просмотра ссылки Войди или Зарегистрируйся на мероприятии Pwn2Own в Торонто. Ошибка затрагивает TP-Link Archer AX21 и позволяет добавить популярный маршрутизатор в ботнет Mirai.

TP-Link исправила уязвимость в марте, но сейчас эксперты Trend Micro ZDI обнаружили несколько попыток эксплуатации уязвимости в дикой природе, которые начались с 11 апреля. Изначально большая часть атак была направлена на устройства, находящиеся в Восточной Европе, а затем атаки происходили в других местах по всему миру.

Исследователи обнаружили несколько связей с инфраструктурой Mirai и инструментами, которые хакеры использовали для захвата устройств.

Одной из особенностей является функциональность, которая позволяет использовать устройство в DDoS-атаках против игровых серверов. Хакеры также используют другие функции, чтобы трафик с устройства выглядел легитимным, что затрудняет идентификацию DDoS-трафика.

Больше всего исследователей ZDI встревожило то, как быстро уязвимость начала эксплуатироваться в атаках после выпуска исправления, что показывает уменьшение времени от обнаружения до начала использования недостатка, которое наблюдается во всей отрасли.
 
Источник новости
www.securitylab.ru

Похожие темы