Эксперты из Sekoia
Ссылка скрыта от гостей
о массовой атаке, в ходе которой были взломаны около 5300 сетевых устройств в 84 странах. Злоумышленник, обозначенный как ViciousTrap, использовал критическую уязвимость CVE-2023-20118 в маршрутизаторах Cisco серий RV016, RV042, RV082, RV320 и RV325.Особенно пострадал Макао, где было заражено 850 устройств. В атаках применялся скрипт NetGhost, перенаправляющий сетевой трафик на инфраструктуру, контролируемую хакером, что позволяло перехватывать данные и проводить атаки типа «человек посередине» (AitM).
Ранее Sekoia связывала ту же уязвимость с ботнетом PolarEdge, однако прямой связи между кампаниями пока не установлено.
По данным аналитиков, ViciousTrap может строить разведывательную сеть из взломанных маршрутизаторов, видеорегистраторов и других устройств более 50 брендов — от ASUS и D-Link до QNAP. Цель — отслеживание атак и сбор информации о новых уязвимостях.
Атака включает несколько этапов с повторной эксплуатацией уязвимости для загрузки и запуска скриптов, обеспечивающих контроль над сетевым трафиком.
