Эксперты Fortinet обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), расширяет свой список эксплоитов, три из которых используют недавно обнаруженные уязвимости в маршрутизаторах Totolink, сообщает Хакер.
Totolink — довольно популярный бренд, принадлежащий компании Zioncom, которая недавно выпустила обновления прошивки для исправления трех критических уязвимостей в своих роутерах. Однако авторы DDoS-ботнетов не теряли времени даром и взяли эти баги на вооружение, используя окно возможностей, пока владельцы роутеров Totolink еще не установили патчи.
Получив контроль над уязвимым маршрутизатором, Beastmode получает доступ к его ресурсам, что позволяет малвари запускать DDoS-атаки. Обычно операторы подобных ботнетов зарабатывают деньги, продавая услуги DDoS-атак по найму, либо сами устраивают атаки на различные компании, требуя выкуп за их прекращение.
Исследователи Fortinet пишут, что в последней версии Beastmode есть эксплоиты для следующих уязвимостей в устройствах Totolink:
Все эти баги оцениваются как критические (9,8 баллов по шкале CVSS) и позволяют злоумышленникам получить полный контроль над уязвимым устройством.
«Хотя автор оригинального Mirai был арестован еще осенью 2018 года, [последняя кампания] подчеркивает, что злоумышленники, в том числе, стоящие за Beastmode, по-прежнему быстро применяют свежие эксплоиты для заражения непропатченных устройств с помощью малвари Mirai», — говорят исследователи.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.