Маршрутизатори TP-Link піддаються масованим атакам ботів і шкідливого програмного забезпечення

Хакери все ще намагаються зламати вразливі Wi-Fi роутери TP-Link. У звіті Fortinet стверджується, що оператори бот-мереж шукають вразливі маршрутизатори TP-Link Archer AX21 після того, як на початку минулого року дослідники з кібербезпеки виявили у таких роутерах вразливість до неавторизованого введення команд, повідомляє TechRadar.

Вразливість CVE-2023-1389, була виправлена через кілька місяців, у березні 2023 року.

Попри повідомлення про закриття вразливості, Fortinet виявила, що кількість спроб використати даний експлойт становлять до 50 000 на день навіть сьогодні.

“Нещодавно ми спостерігали численні атаки на цю вразливість річної давнини, в центрі уваги таких бот-мереж, як Moobot, Miori, агент на мові Golang “AGoent” і варіант Gafgyt”, – йдеться у звіті Fortinet.

Різні варіанти Mirai та ботнет під назвою “Condi” були ідентифіковані як такі, що атакують маршрутизатори TP-Link з моменту першого розкриття вразливості.

Mirai вважається однією з найбільших і найбільш руйнівних бот-мереж.

Хакери завжди шукають вразливі пристрої, підключені до Інтернету, такі як розумні домашні пристрої, розумні колонки, роутери, комп’ютери тощо. Коли вони знаходять такі пристрої, то заражають їх шкідливим програмним забезпеченням, яке дає можливість виконувати певні команди.

Найпопулярнішим випадком використання є розподілені атаки на відмову в обслуговуванні (DDoS), в яких скомпрометовані пристрої отримують завдання надсилати безглуздий трафік до об’єкта атаки.