Campanha massiva de RCE transforma roteadores em botnet

10/10/2023 mindsecblog Notícias 2

Campanha massiva de RCE transforma roteadores em botnet. Milhares de dispositivos, incluindo equipamentos D-Link e Zyxel, permanecem vulneráveis, apesar da disponibilidade de patches para os vários bugs explorados pela campanha IZ1H9.

Ágil e capaz de girar rapidamente para aproveitar vulnerabilidades emergentes, uma campanha chamada IZ1H9 intensificou seu desenvolvimento de malware para atingir uma variedade de roteadores e dispositivos de Internet das Coisas (IoT) não corrigidos e adicioná-los a uma botnet cada vez maior usada para lançar ataques cibernéticos direcionados de negação de serviço distribuída (DDoS).

Pesquisadores do FortiGuard Labs sinalizaram a campanha, que foi recentemente atualizada com 13 novas cargas aproveitando vulnerabilidades conhecidas em dispositivos D-Link; Roteadores sem fio Netis; Sunhillo SureLine; Câmeras IP Geutebruck; e Yealink Device Management, dispositivos Zyxel, TP-Link Artcher, Korenix Jetwave e roteadores Totolink.

“Com base nas contagens de gatilhos registradas por nossas assinaturas IPS, é evidente que o pico de exploração ocorreu em 6 de setembro, com contagens de gatilhos variando de milhares a até dezenas de milhares”, disse o relatório . “Isso destaca a capacidade da campanha de infectar dispositivos vulneráveis e expandir drasticamente sua botnet através da rápida utilização de código de exploração lançado recentemente, que abrange numerosos CVEs”.

A Fortinet recomenda que as organizações apliquem patches e alterem as credenciais de login padrão para evitar novos ataques.