Beastmode DDoS Botnet Khai thác các lỗi TOTOLINK mới để cải thiện nhiều bộ định tuyến hơn

Beastmode DDoS Botnet

Một biến thể của Mirai có tên Beastmode đã được quan sát thấy sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và có khả năng mở rộng phạm vi tiếp cận của nó.

Nhóm nghiên cứu Labs của Fortinet cho biết: “Chiến dịch dựa trên Mirai của Beastmode (hay còn gọi là B3astmode) đã tích cực cập nhật kho vũ khí khai thác của mình. “Năm khai thác mới đã được thêm vào trong vòng một tháng, với ba nhắm mục tiêu vào các mẫu bộ định tuyến TOTOLINK khác nhau.”

Danh sách các lỗ hổng được khai thác trong các bộ định tuyến TOTOLINK như sau:

CVE-2022-26210 (Điểm CVSS: 9,8) – Một lỗ hổng chèn lệnh có thể bị lợi dụng để thực thi mã tùy ý
CVE-2022-26186 (Điểm CVSS: 9,8) – Lỗ hổng chèn lệnh ảnh hưởng đến bộ định tuyến TOTOLINK N600R và A7100RU, và
CVE-2022-25075 đến CVE-2022-25084 (Điểm CVSS: 9,8) – Lỗ hổng chèn lệnh ảnh hưởng đến nhiều bộ định tuyến TOTOLINK, dẫn đến thực thi mã

Các mục tiêu khai thác khác của Beastmode bao gồm các lỗi trong camera IP TP-Link Tapo C200 (CVE-2021-4045, điểm CVSS: 9,8), bộ định tuyến Huawei HG532 (CVE-2017-17215, điểm CVSS: 8,8), các giải pháp giám sát video từ NUUO và Netgear (CVE-2016-5674, điểm CVSS: 9,8), đồng thời ngừng sản phẩm D-Link (CVE-2021-45382, điểm CVSS: 9,8).

Xem tiếp:   Tin tặc lây nhiễm macOS bằng Backdoor DazzleSpy mới trong các cuộc tấn công Watering-Hole

Beastmode DDoS Botnet

Để ngăn các mô hình bị ảnh hưởng bị chiếm quyền điều khiển botnet, người dùng được khuyến nghị cập nhật thiết bị của họ lên chương trình cơ sở mới nhất.

“Mặc dù tác giả gốc của Mirai đã bị bắt vào mùa thu năm 2018, [the latest campaign] Các nhà nghiên cứu cho biết làm nổi bật cách các tác nhân đe dọa, chẳng hạn như những kẻ đứng sau chiến dịch Beastmode, tiếp tục nhanh chóng kết hợp mã khai thác mới được công bố để lây nhiễm các thiết bị chưa được vá bằng phần mềm độc hại Mirai.

.

Related Posts

Check Also

Lỗ hổng BMC nghiêm trọng ‘sự cố’ ảnh hưởng đến máy chủ QCT được sử dụng trong trung tâm dữ liệu

Theo một nghiên cứu mới được công bố hôm nay, các máy chủ của Công …