Исследователи компании Black Lotus обнаружили успешную кибератаку осенью прошлого года, в результате которой были заблокированы сотни тысяч маршрутизаторов.
Этот инцидент получил название "тыквенное затмение" и затронул несколько штатов среднего запада. Примерно с 25 по 27 октября было отключено более 600 тысяч маршрутизаторов малых и домашних офисов. Атакованы были две модели маршрутизаторов производства Actiontec (T3200, T3260) без использования эксплойтов или уязвимостей нулевого дня.
Хакеры использовали троян удаленного доступа Chalubo для установки вредоносной прошивки на маршрутизаторы, вынудив интернет-провайдера заменить их для восстановления подключения. Black Lotus изучает этот тип вредоносного ПО с 2018 года. Провайдер Windstream из Арканзаса столкнулся с массовым отключением интернета, что вызвало серьезные озабоченности.
Интернет-услуги Windstream широко используются в сельских районах для экстренной помощи и управления медицинскими приложениями. Оказавшись внутри сети, киберпреступники не использовали зараженные маршрутизаторы для мощных DDOS-атак. Мотивация данной атаки до сих пор остается загадкой. Вероятно, хакеры лишь оттачивали свои навыки на данном поле, не имея никаких намерений по заработку.
