Роутеры оказались под угрозой нового вируса
Исследователи из лаборатории Black Lotus Labs компании Lumen Technologies сообщили, что они выявили не менее 80 целей, зараженных скрытным вредоносным ПО, инфицирующим маршрутизаторы производства Cisco, Netgear, Asus и DayTek. Названный ZuoRAT, троян удаленного доступа является частью более широкой хакерской кампании, которая существует по крайней мере с четвертого квартала 2020 года и продолжает действовать.
Его способность перечислять все устройства, подключенные к зараженному маршрутизатору, собирать данные о DNS и сетевом трафике, который они отправляют и получают, и оставаться при этом незамеченным - отличительные черты этой угрозы.
Black Lotus Labs заявила, что командно-контрольная инфраструктура, используемая в кампании, намеренно усложнена в попытке скрыть происходящее. Один набор инфраструктуры используется для управления зараженными маршрутизаторами, а другой предназначен для подключенных устройств, если они впоследствии будут заражены.