Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda (http://txgate.io:443/showthread.php?t=16160)

Artifact 03-03-2025 04:48 PM

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.
https://www.securitylab.ru/upload/ib...3f96d83a63.jpg
В течение почти целого года киберпреступники эксплуатируют https://www.securitylab.ru/vulnerability/512741.phpнулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет.
Первыми о ботнете под названием Ttint https://blog.netlab.360.com/ttint-an...lnerabilities/специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году.
Ttint базируется на исходном коде Mirai, утекшем в 2016 году. После утечки кода каждый создатель ботнета пытается привнести в него что-то новое, но авторы Ttint, похоже, «переплюнули» их всех. Вредоносное ПО не просто инфицирует устройства для осуществления DDoS-атак, но также развертывает 12 различных методов удаленного доступа, использует маршрутизаторы в качестве прокси для переадресации трафика, модифицирует настройки межсетевого экрана и DNS и даже позволяет злоумышленникам удаленно выполнять команды на зараженном устройстве.
По данным исследователей, ботнет был развернут в ноябре 2019 года, именно в это время они впервые зафиксировали атаки на маршрутизаторы Tenda через уязвимость нулевого дня CVE-2020-10987. Злоумышленники эксплуатировали эту уязвимость до июля 2020 года, пока старший аналитик компании Independent Security Evaluators Санджана Сарда (Sanjana Sarda) не https://blog.securityevaluators.com/...d-e8e26aa0bc68подробности о ней и о четырех других уязвимостях.
Производитель так и не выпустил исправление, но операторы ботнета решили не испытывать судьбу и через несколько недель после публикации уязвимости начали эксплуатировать другую уязвимость нулевого дня. Netlab пока не раскрывает подробности о ней во избежание эксплуатации ее операторами других ботнетов. Исследователи уведомили производителя о проблеме. На данный момент исправление еще не выпущено.
Уязвимость затрагивает маршрутизаторы Tenda с версиями прошивки от AC9 до AC18. Поскольку Ttint модифицирует настройки DNS (скорее всего, с целью переадресации жертвы на вредоносные сайты), пользоваться этими маршрутизаторами в настоящее время не рекомендуется.


All times are GMT. The time now is 04:11 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.