Threats

Botnets exploram routers obsoletos em ciberataques

Dois botnets registaram um aumento de atividade contra routers da D-Link que chegaram ao fim de vida e que correm versões de firmware ultrapassados

31/12/2024

Botnets exploram routers obsoletos em ciberataques

Dois botnets – conhecidos como Ficora e Capsaicin – registaram um aumento de atividade contra routers da D-Link que chegaram ao fim de vida e correm versões de firmware ultrapassados.

A lista de routers alvo destes dois botnets incluem alguns dispositivos populares entre organizações e indivíduos, nomeadamente o DIR-645, DIR-806, GO-RT-AC750 e DIR-845L. Para acesso inicial, os dois malware estão a utilizar vulnerabilidades conhecidas, nomeadamente CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 e CVE-2024-33112.

Depois de um dispositivo ter sido comprometido, os ciberatacantes aproveitam os pontos fracos da interface de gestão da D-Link (HNAP) e executam comandos maliciosos através de uma ação GetDeviceSettings. Os botnets podem roubar dados e executar shell scripts. Os ciberatacantes compromete os dispositivos com o objetivo de DDoS.

O Ficora tem uma ampla distribuição geográfica, com algum foco no Japão e nos Estados Unidos. Já o Capsaicina parece ter como alvo principalmente dispositivos em países do leste asiático e aumentou a sua atividade durante apenas dois dias, a partir de 21 de outubro.

Malware Botnets D-Link Routers