Автором вредоноса якобы является киберпреступник с ником zxcr9999 в Telegram.Anti-Malware.ru
Для защиты разработчик вредоноса использует уязвимость в роутерах TP-Link Archer AX21 (AX1800) маркированной как CVE-2023-1389 и получившей 8,8 балла по шкале CVSS.Ferra
«Интересующий нас телеграм-канал начал функционировать в мае 2022 года. Автор зарабатывал услугами DDoS-as-a-service и продажей исходного кода вредоносной программы», — пишут специалисты.Anti-Malware.ru
Чтобы обойти свой очевидный недостаток, Condi удаляет несколько бинарников, используемых для выключения и перезагрузки системы.Anti-Malware.ru