Crean una botnet con 18.000 routers en un solo día
El autor del malware “Anarchy” ha conseguido crear una botnet infectando un total de 18.000 routers Huawei HG532 que se encontraban expuestos a Internet sin parchear la vulnerabilidad CVE-2017-17215.
Esta información se ha conocido por una conversación entre este autor y el investigador de NewSky Ankit Anubhav. En ella, el autor del malware le indicó además que pretendía aumentar la botnet aprovechándose de vulnerabilidades en routers de Realtek.
Investigadores de las compañías Rapid7 y Qihoo 360 Netlab también confirmaron esta amenaza, y detectaron en sus sondas un aumento en el escaneo de dispositivos Huawei.
El autor del malware “Anarchy” es conocido por crear previamente otras botnets a partir de variantes de la botnet Mirai IoT, conocidas como Wicked, Omni, y Owari (Sora), utilizadas habitualmente para ataques DDoS.
-
20/07/2018cyware.com
-
20/07/2018securityaffairs.co
-
19/07/2018bleepingcomputer.com