Crean una botnet con 18.000 routers en un solo día
El autor del malware “Anarchy” ha conseguido crear una botnet infectando un total de 18.000 routers Huawei HG532 que se encontraban expuestos a Internet sin parchear la vulnerabilidad CVE-2017-17215.
Esta información se ha conocido por una conversación entre este autor y el investigador de NewSky Ankit Anubhav. En ella, el autor del malware le indicó además que pretendía aumentar la botnet aprovechándose de vulnerabilidades en routers de Realtek.
Investigadores de las compañías Rapid7 y Qihoo 360 Netlab también confirmaron esta amenaza, y detectaron en sus sondas un aumento en el escaneo de dispositivos Huawei.
El autor del malware “Anarchy” es conocido por crear previamente otras botnets a partir de variantes de la botnet Mirai IoT, conocidas como Wicked, Omni, y Owari (Sora), utilizadas habitualmente para ataques DDoS.
- 20/07/2018 cyware.com Hacker builds massive Huawei-based botnet by enslaving 18000 routers in just 24 hours
- 20/07/2018 securityaffairs.co Anarchy botmaster builds a botnet of 18,000 Huawei routers in a few hours
- 19/07/2018 bleepingcomputer.com Router Crapfest: Malware Author Builds 18,000-Strong Botnet in a Day
- 20/07/2018 scmagazine.com Malware author 'Anarchy' builds 18,000-strong Huawei router botnet
- 19/07/2018 blog.avira.com 18000 routers taken hostage in less than a day
- 20/07/2018 zdnet.com IoT hacker builds Huawei-based botnet, enslaves 18,000 devices in one day