Campanha massiva de RCE transforma roteadores em botnet

Campanha massiva de RCE transforma roteadores em botnet. Milhares de dispositivos, incluindo equipamentos D-Link e Zyxel, permanecem vulneráveis, apesar da disponibilidade de patches para os vários bugs explorados pela campanha IZ1H9.

Ágil e capaz de girar rapidamente para aproveitar vulnerabilidades emergentes, uma campanha chamada IZ1H9 intensificou seu desenvolvimento de malware para atingir uma variedade de roteadores e dispositivos de Internet das Coisas (IoT) não corrigidos e adicioná-los a uma botnet cada vez maior usada para lançar ataques cibernéticos direcionados de negação de serviço distribuída (DDoS).

Pesquisadores do FortiGuard Labs sinalizaram a campanha, que foi recentemente atualizada com 13 novas cargas aproveitando vulnerabilidades conhecidas em dispositivos D-Link; Roteadores sem fio Netis; Sunhillo SureLine; Câmeras IP Geutebruck; e Yealink Device Management, dispositivos Zyxel, TP-Link Artcher, Korenix Jetwave e roteadores Totolink.

Com base nas contagens de gatilhos registradas por nossas assinaturas IPS, é evidente que o pico de exploração ocorreu em 6 de setembro, com contagens de gatilhos variando de milhares a até dezenas de milhares”, disse o relatório . “Isso destaca a capacidade da campanha de infectar dispositivos vulneráveis ​​e expandir drasticamente sua botnet através da rápida utilização de código de exploração lançado recentemente, que abrange numerosos CVEs”.

A Fortinet recomenda que as organizações apliquem patches e alterem as credenciais de login padrão para evitar novos ataques.

 

Veja também:

Sobre mindsecblog 2483 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Por que o fator humano é a última barreira de segurança da informação? | Minuto da Segurança da Informação
  2. WhatsApp e redes sociais são os canais de comunicação mais utilizados pelas empresas no Brasil | Minuto da Segurança da Informação

Deixe sua opinião!