שתי רשתות בוט מנסות לפרוץ נתבים מיושנים של D-Link

נתבי D-Link מיושנים עומדים בפני פיצוץ בהתקפות סייבר. שני רשתות בוט מסוכנות, המתמחות בהקמת מתקפות DDoS, מבקשות להשתלט על נתבים כבר כמה חודשים.

חוקרי אבטחת סייבר של Fortinet מזהירים מחזיקי נתוניםנתב D-Link מיושן או סוף חייו. לדברי מומחים, שתי רשתות בוטניות אדירות, Ficora ו-Capsaicin, הגבירו את התקפותיהם נגד מכשירים מסוג זה בחודשים האחרונים. בין הנתבים העיקריים הממוקדים, אנו מוצאים את הפניות הבאות: DIR-645, DIR-806, GO-RT-AC750 ו-DIR-845L.

נקודות תורפה ישנות שנוצלו על ידי האקרים

נתבים מיושנים הם ברכה עבור פושעי סייבר. ללא עדכוני אבטחה, הם מהוויםטרף קל. כחלק מההתקפות הנוכחיות שלהם, האקרים משתמשים בקומץ של פגיעויות ידועות ומתוקנות כדי להשיג את מטרותיהן. חלק מהפגמים שזוהו מתוארכים לשנת 2015, אך נתבים מעולם לא קיבלו את התיקון.

"למרות שהפגיעויות שניצלו במתקפה זו התגלו ותוקנו לפני כמעט עשור, התקפות אלו ממשיכות להתבצע ברחבי העולם", מסביר פורטינט.

על פי מחקר שנערך על ידי FortiGuard Labs, Ficora היא גרסה חדשה של, תוכנן במיוחד כדי לנצל את הפגיעויות במכשירי D-Link. לאחר הכניסה למערכת, Ficora משתמשת בכלי הנקרא "סקריפט של מעטפת מרובה". סקריפט זה מוריד ומתקין את שאר התוכנות הזדוניות באמצעות מספר כלים נפוצים בארסנל פושעי הסייבר. מצידו, Capsaicin הוא איטרציה חדשה של התוכנה הזדונית. פותח על ידי ההאקרים של קבוצת Keksec, הוא ביצע התקפות ב-21 וב-22 באוקטובר.

קרא גם:

התקפות DDoS כמטרה

ברגע תחת השפעת האקרים, נתבים שנפגעו משמשים לביצוע התקפות DDoS. דרך הנתבים שבשליטתם, פושעי סייבר יעשו זאתלהעמיס על השרתיםשל אתרים מסוימים. עומס יתר זה ישתק את האתרים הממוקדים. לעתים קרובות מאוד, התקפות מניעת שירות משמשות את האקטיביסטים המבקשים להעביר מסר פוליטי או אידיאולוגי.

Ficora כוללת גם סדרה של תכונות מתוחכמות, המיועדות להתקפות DDoS. אותו סיפור עם Capsaicin, המבוסס על קוד של וירוס שמתמחה זה מכבר בהתקפות DDoS.

רשת הבוט Ficora פגעה הר של נתבים ברחבי העולם, כולל באירופה ובצרפת, במיוחד באוקטובר ונובמבר 2024. יפן וארצות הברית נותרו היעדים המועדפים של הבוטנט. ממוקד יותר, Capsaicin מתמקד במדינות מזרח אסיה.

בהקשר זה, חשוב לנקוט באמצעים חזקים על ידי החלפת כל הנתבים המיושנים. כפי שפורטינט מסבירה,"חיוני לכל חברה לעדכן באופן קבוע את ליבת המכשירים שלה ולהבטיח ניטור מתמיד". אמצעי הזהירות האלה"עזור להגביל את הסיכון לניצול פגיעויות על ידי תוכנות זדוניות".

🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: פורטינט