Рост активности ботнета Quad7 вызывает тревогу среди экспертов по кибербезопасности

Операторы ботнета Quad7 активизировали свою деятельность, нацелившись на маршрутизаторы и VPN-устройства разных брендов. По данным французской компании по кибербезопасности Sekoia, злоумышленники используют как известные, так и неизвестные уязвимости в устройствах брендов TP-LINK, Zyxel, Asus и других.

Ботнет, который получил название из-за использования TCP порта 7777, теперь также включает в себя серверы SOCKS5 на порте 11228. Последние анализы показывают, что зараженные устройства не только в Болгарии и Украине, но и в США.

Недавно исследователи обнаружили новую версию вредоносного ПО под названием UPDTAE, которое устанавливает обратный HTTP-шелл для управления зараженными устройствами. Эта активность, по мнению экспертов, может быть связана с китайскими государственными хакерами, хотя точные цели ботнета пока остаются неизвестными.