Threats

Botnets exploram routers obsoletos em ciberataques

Dois botnets registaram um aumento de atividade contra routers da D-Link que chegaram ao fim de vida e que correm versões de firmware ultrapassados

31/12/2024

Botnets exploram routers obsoletos em ciberataques

Dois botnets – conhecidos como Ficora e Capsaicin – registaram um aumento de atividade contra routers da D-Link que chegaram ao fim de vida e correm versões de firmware ultrapassados.

A lista de routers alvo destes dois botnets incluem alguns dispositivos populares entre organizações e indivíduos, nomeadamente o DIR-645, DIR-806, GO-RT-AC750 e DIR-845L. Para acesso inicial, os dois malware estão a utilizar vulnerabilidades conhecidas, nomeadamente CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 e CVE-2024-33112.

Depois de um dispositivo ter sido comprometido, os ciberatacantes aproveitam os pontos fracos da interface de gestão da D-Link (HNAP) e executam comandos maliciosos através de uma ação GetDeviceSettings. Os botnets podem roubar dados e executar shell scripts. Os ciberatacantes compromete os dispositivos com o objetivo de DDoS.

O Ficora tem uma ampla distribuição geográfica, com algum foco no Japão e nos Estados Unidos. Já o Capsaicina parece ter como alvo principalmente dispositivos em países do leste asiático e aumentou a sua atividade durante apenas dois dias, a partir de 21 de outubro.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.