MooBot

В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot, Miori, агент AGoent на базе Golang и Gafgyt Variant.

В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.

В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.