Ботнеты продолжают эксплуатировать CVE-2023-1389 для широкомасштабного распространения
botnetIOC
В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot, Miori, агент AGoent на базе Golang и Gafgyt Variant.
SEC-1275-1
Moobot Botnet IOCs - Part 2
botnetIOC
В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.
SEC-1275-1
MooBot Botnet IOCs
botnetIOC
В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.
SEC-1275-1