Ботнеты Ficora и Capsaicin атакуют устаревшие роутеры D-Link.
Хакеры начали использовать чужие маршрутизаторы D-Link для DdoS-атак
Фото: © A. Krivonosov
Два активных ботнета, Ficora и Capsaicin, усилили атаки на устаревшие модели маршрутизаторов D-Link, которые больше не поддерживаются обновлениями прошивок. Среди подверженных атакам устройств находятся популярные модели DIR-645, DIR-806, GO-RT-AC750 и DIR-845L, сообщает портал BleepingComputer.
Оба ботнета для первоначального доступа эксплуатируют уязвимости CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 и CVE-2024-33112. После проникновения, злоумышленники используют дополнительные дыры в управленческом интерфейсе D-Link для выполнения вредоносных команд, что позволяет красть данные и запускать скрипты. Основная цель таких атак — осуществление DDoS-атак.
Ботнет Ficora, разновидность сети Mirai, активно используется для атак в Японии и США, в то время как Capsaicin нацелен в основном на Восточную Азию. Ficora применяет скрипт multi для загрузки и активации полезной нагрузки различными способами, включая wget, curl, ftpget и tftp, а также содержит компонент для подбора паролей для заражения дополнительных Linux-устройств и поддерживает различные типы DDoS-атак.
Capsaicin, модификация ботнета Kaiten, начинает заражение через скрипт bins.sh, загружающий исполняемые файлы с префиксом yakuza для разных архитектур. Этот ботнет также блокирует процессы других вредоносных программ для обеспечения своей активности и собирает информацию о системе для отправки на управляющий сервер.
Эксперты советуют устанавливать актуальные прошивки для защиты устройств. В случае если обновления безопасности больше не выпускаются, рекомендуется его заменить на новую модель.
Ранее сообщалось, что Black Myth: Wukong получила патч с реализацией PSSR.