Злоумышленники начали кибератаку на маршрутизаторы компании Dasan, в которых недавно обнаружили несколько критических уязвимостей. Активность взломщиков зафиксировали эксперты по безопасности из компании Netlab 360.
По данным специалистов, хакеры запустили ботнет, который сканирует и пытается использовать уязвимые устройства. Ботнет управляется с сервера, расположенного во Вьетнаме. Более подробную информацию об атаке сотрудники Netlab 360 обещали предоставить в ближайшее время.
В конце апреля анонимные исследователи опубликовали материал, в котором рассказали о наличии двух дыр в системе безопасности роутеров Dasan, оборудованных технологией GPON. Обнаруженная уязвимость затрагивала более миллиона устройств южнокорейской компании.
По словам аналитиков, бреши позволяют хакерам обойти аутентификацию: это значит, что любой злоумышленник сможет получить доступ к внутренним настройкам маршрутизатора, выполнив несколько простых действий. Исследователи отметили, что большинство из уязвимых устройств расположены в Мексике, Казахстане и Вьетнаме. 6 апреля интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Talos Intelligence, хакеры обнаружили уязвимость в клиенте Smart Install.