Хакер по имени Anarchy связал одной сетью более 18 тысяч роутеров. Злоумышленник воспользовался уязвимостью CVE-2017-17215 в маршрутизаторах Huawei HG532.
На то, чтобы создать ботнет, вирусописатель потратил всего один день, сообщает Securitylab.
По данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленник создал огромный ботнет. Для того чтобы добиться успеха, Anarchy воспользовался уязвимостью CVE-2017-17215, эксплоит для которой был опубликован в открытом доступе в декабре минувшего года.
Anarchy связался с Анубхавом, решив похвастаться своими успехами, и даже предоставил список IP-адресов всех маршрутизаторов, входящих в состав ботнета. Однако для чего создавалась ботсеть, он не пояснил.
По мнению эксперта, Anarchy не кто иной как хакер, ранее известный под псевдонимом Wicked, являющийся разработчиком нескольких версий вредоносного ПО Mirai. Данные варианты использовались при создании ботнетов Wicked, Omni и Owari (Sora), в прошлом применявшихся для осуществления DDoS-атак.
В истории с новым ботнетом эксперта поразила легкость, с которой злоумышленник построил огромный ботнет, при том, что речь идет не об уязвимости нулевого дня, а об известной проблеме, которую в свое время эксплуатировали Satori и другие вредоносы, созданные на базе Mirai.
Wicked/Anarchy также поделился своими планами. По его словам, он намерен атаковать маршрутизаторы Realtek, подверженные уязвимости CVE-2014-8361. Исследователи из компаний Rapid7 и Greynoise уже подтвердили, что число попыток сканирования интернета на предмет указанных устройств резко возросло.
