ZuoRAT Kötü Amaçlı Yazılım Yönlendiricileri Hedefliyor
kablolu dır-dir raporlama en az seksen farklı hedefe bulaşabilen yeni bir uzaktan erişim Truva atında:
Şimdiye kadar, Lumen Technologies’in Black Lotus Labs araştırmacıları, Cisco, Netgear, Asus ve DrayTek tarafından yapılan yönlendiriciler de dahil olmak üzere, gizli kötü amaçlı yazılımdan etkilenen en az 80 hedef belirlediklerini söylüyorlar. ZuoRAT olarak adlandırılan uzaktan erişim Truva Atı, 2020’nin en az dördüncü çeyreğinden beri var olan ve çalışmaya devam eden daha geniş bir bilgisayar korsanlığı kampanyasının parçası.
MIPS mimarisi için yazılmış ve küçük ofis ve ev-ofis yönlendiricileri için derlenmiş özel olarak oluşturulmuş kötü amaçlı yazılımların keşfi, özellikle çeşitli yetenekleri göz önüne alındığında önemlidir. Virüs bulaşmış bir yönlendiriciye bağlı tüm cihazları numaralandırma ve gönderdikleri ve aldıkları DNS aramalarını ve ağ trafiğini toplama ve algılanmadan kalma yeteneği, son derece karmaşık bir tehdit aktörünün ayırt edici özelliğidir.
Makalede daha fazla ayrıntı.
30 Haziran 2022 tarihinde 15:04 tarihinde gönderildi •
7 Yorumlar
Joe MacInnis tarafından Bruce Schneier’in kenar çubuğu fotoğrafı.