Команда Akamai Security Intelligence Response Team (SIRT) обнаружила две уязвимости нулевого дня с функцией удаленного выполнения кода (RCE), эксплуатируемые в "дикой природе".
- Об этих двух уязвимостях было сообщено производителям.
- Эти уязвимости активно эксплуатируются в природе для создания ботнета с распределенным отказом в обслуживании (DDoS).
- Эта бот-сеть участвует в длительной кампании, которую Akamai SIRT отслеживает с конца 2022 года. Он использует популярное семейство вредоносных программ Mirai.
- Полезная нагрузка нацелена на маршрутизаторы и сетевые видеорегистраторы (NVR) с использованием стандартных учетных данных администратора, а в случае успеха устанавливает варианты Mirai.
Indicators of Compromise
Domains
- asdjjasdhioasdia.online
- chinkona.buzz
- chinks-eat-dogs.africa
- cnc.kintaro.cc
- cooldockmantoo.men
- dfvzfvd.help
- dogeating.monster
- dogeatingchink.uno
- fuckmy.site
- fuckmy.store
- homehitter.tk
- hujunxa.cc
- husd8uasd9.online
- infectedchink.cat
- infectedchink.online
- jiggaboojones.tech
- opewu.homes
- pqahzam.ink
- sdfsd.xyz
- skid.uno
- wu.qwewu.site
SHA256
- 29f11b5d4dbd6d06d4906b9035f5787e16f9e23134a2cc43dfc1165127c89bff
- 35fcc2058ae3a0af68c5ed7452e57ff286abe6ded68bf59078abd9e7b11ea90a
- 3f3c2e779f8e3d7f2cc81536ef72d96dd1c7b7691b6e613f5f76c3d02909edd8
- 75ef686859010d6164bcd6a4d6cf8a590754ccc3ea45c47ace420b02649ec380
- 7cc62a1bb2db82e76183eb06e4ca84e07a78cfb71241f21212afd1e01cb308b2
- 8777f9af3564b109b43cbcf1fd1a24180f5cf424965050594ce73d754a4e1099
- 8e64de3ac6818b4271d3de5d8e4a5d166d13d12804da01ce1cdb7510d8922cc6
- a3b78818bbef4fd55f704c96c203765b5ab37723bc87aac6aa7ebfcc76dfa06d
- a4975366f0c5b5b52fb371ff2cb034006955b3e3ae064e5700cc5365f27a1d26
- ac43c52b42b123e2530538273dfb12e3b70178aa1dee6d4fd5198c08bfeb4dc1
- cd93264637cd3bf19b706afc19944dfb88cd27969aaf0077559e56842d9a0f87
- cfbcbb876064c2cf671bdae61544649fa13debbbe58b72cf8c630b5bfc0649f9
- dabdd4b5a3a70c64c031126fad36a4c45feb69a45e1028d79da6b443291addb8
- f8abf9fb17f59cbd7381aa9f5f2e1952628897cee368defd6baa6885d74f3ecc