Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.
Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.
Операторы Gitpaste-12 размещают компоненты вредоноса на платформах GitHub и Pastebin.
Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.