Хакеры начали взламывать роутеры TP-Link, подключая их к ботнету

Новый ботнет на базе Mirai атакует IP-видеорегистраторы DigiEver DS-2105 Pro и устаревшие роутеры TP-Link, используя их уязвимости. Об этом сообщает «Bleepingcomputer».

Ботнет, активный с сентября, эксплуатирует брешь в DigiEver для удаленного выполнения команд и загрузки вредоносного ПО, а также уязвимости CVE-2023-1389 в TP-Link и CVE-2018-17532 в Teltonika RUT9XX. Зараженные устройства используются для DDoS-атак и дальнейшего распространения вредоносного кода.

Ботнет использует шифрование XOR и ChaCha20 и поддерживает разные архитектуры. Пользователям рекомендуется обновить прошивку и следить за подозрительной активностью.

Ранее ITinfo сообщало, что «Ростелеком» предупреждает о новой мошеннической схеме.