• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Sekoia выявила масштабную кибератаку на устройства Cisco по всему миру

1748384010008.webp


Эксперты из Sekoia о массовой атаке, в ходе которой были взломаны около 5300 сетевых устройств в 84 странах. Злоумышленник, обозначенный как ViciousTrap, использовал критическую уязвимость CVE-2023-20118 в маршрутизаторах Cisco серий RV016, RV042, RV082, RV320 и RV325.

Особенно пострадал Макао, где было заражено 850 устройств. В атаках применялся скрипт NetGhost, перенаправляющий сетевой трафик на инфраструктуру, контролируемую хакером, что позволяло перехватывать данные и проводить атаки типа «человек посередине» (AitM).

Ранее Sekoia связывала ту же уязвимость с ботнетом PolarEdge, однако прямой связи между кампаниями пока не установлено.

По данным аналитиков, ViciousTrap может строить разведывательную сеть из взломанных маршрутизаторов, видеорегистраторов и других устройств более 50 брендов — от ASUS и D-Link до QNAP. Цель — отслеживание атак и сбор информации о новых уязвимостях.

Атака включает несколько этапов с повторной эксплуатацией уязвимости для загрузки и запуска скриптов, обеспечивающих контроль над сетевым трафиком.​
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab