Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств.

Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Атака была нацелена на модели D-Link 2750B и Dasan GPON, работающих под управлением прошивки GPON.

«Ботнеты, построенные с помощью скомпрометированных маршрутизаторов, могут в конечном итоге сдаваться в аренду другим хакерам, использующим их для вымогательств, DDoS-атак и других целей», - отметили специалисты.

Как сообщили эксперты, атака велась в течение 10 часов. Злоумышленники попытались проэксплуатировать уязвимость CVE-2018-10562, присутствующую в маршрутизаторах с версией прошивки ZIND-GPON-25xx.