Black Lotus Labs
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO). Cuttlefish является модульным вредоносным ПО, которое основным образом предназначено для
Команда Black Lotus Labs из Lumen Technologies обнаружила многолетнюю кампанию нападений на маршрутизаторы и IoT-устройства малого дома/малого офиса (SOHO) с использованием вредоносного программного обеспечения "TheMoon". В январе и феврале 2024 года количество зараженных ботов превысило 40 000 из 88 стран.
В марте 2023 года компания Lumen Black Lotus Labs сообщила о сложной кампании под названием "HiatusRAT", в ходе которой было заражено более 100 пограничных сетевых устройств по всему миру. Кампания использовала пограничные маршрутизаторы, или "живущие на границе", для пассивного сбора трафика и функционировала
Qakbot (он же Pinkslipbot, Qbot) сохраняется в качестве банковского трояна - а затем мощной сети распространения вредоносного/выкупного ПО - уже более десяти лет, его истоки восходят к 2007 году. Как ботнет для выкупа, Qakbot обычно распространяется через перехват электронной почты и социальную инженерию
Black Lotus Labs недавно обнаружила серию вредоносных файлов, которые вызвали расследование недокументированного кластера активности, использующего маршрутизаторы DrayTek. В настоящее время мы не можем определить первоначальный вектор доступа; однако после эксплуатации угроза запускает сценарий bash
IOC
Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз, в настоящее время отслеживает элементы сложной кампании, использующей зараженные маршрутизаторы SOHO для атак на преимущественно североамериканские и европейские сети. Они обнаружили многоступенчатый троян удаленного