Исследователи команды Black Lotus Labs сообщили об обнаружении нового варианта вредоносного ботнета TheMoon, в который хакеры в течение 72 последних часов добавили несколько тысяч маршрутизаторов для малых и домашних офисов (SOHO) и устройств IoT в 88 странах. Об этом накануне сообщила издание Bleeping Computer.
TheMoon связан с прокси-сервисом Faceless, который использует некоторые заражённые устройства в качестве прокси-серверов для маршрутизации трафика киберпреступников, желающих анонимизировать свою вредоносную деятельность.
Исследователи Black Lotus Labs, отслеживающие последнюю кампанию TheMoon, которая началась в начале марта 2024 года, заметили, что менее чем за 72 часа были атакованы 6000 маршрутизаторов ASUS.
Аналитики угроз сообщают, что такие вредоносные программы, как IcedID и SolarMarker, в настоящее время используют прокси-ботнет для сокрытия своей онлайн-активности.
Впервые TheMoon был замечен в 2014 году, когда исследователи предупредили, что вредоносное ПО использует уязвимости для заражения устройств LinkSys. Последняя кампания вредоносного ПО заразила почти 7000 устройств за неделю, при этом в Black Lotus Labs заявили, что в первую очередь они нацелены на маршрутизаторы ASUS.
«Благодаря обзору глобальной сети Lumen Black Lotus Labs определила логическую карту прокси-сервиса Faceless, включая кампанию, которая началась в первую неделю марта 2024 года и охватила более 6000 маршрутизаторов ASUS менее чем за 72 часа», — предупреждают исследователи лабораторий.
Исследователи не уточняют, какой именно метод использовался для взлома маршрутизаторов ASUS, но, учитывая, что срок эксплуатации целевых моделей устройств истёк, вполне вероятно, что злоумышленники воспользовались известными уязвимостями в прошивке. Злоумышленники также могут подобрать пароли администратора или проверить учётные данные по умолчанию и слабые учётные данные.
Оригинал публикации на сайте CISOCLUB: "За последние 3 дня хакеры заразили вирусом TheMoon 6000 маршрутизаторов ASUS".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
