• 尚無留言

資安業者Fortinet的研究部門FortiGuard Labs近期公開了一項關於新興殭屍網路Condi Network的報告。根據他們的發現，這個殭屍網路正在透過利用一種名為CVE-2023-1389的TP-Link Archer AX21路由器漏洞進行擴散，此漏洞已在今年三月被修補。然而，網路的感染規模仍在擴大，而且Condi Network已開始提供分散式阻斷服務(DDoS)。

TP-Link Archer AX21的漏洞CVE-2023-1389允許駭客透過網路管理介面在未經授權的情況下注入命令。雖然TP-Link在今年一月得知這個漏洞，並在三月通過韌體更新修補，但在四月時，駭客已利用此漏洞部署了Mirai殭屍網路病毒。而Condi Network則成為繼Mirai之後，第二個利用此漏洞的殭屍網路。

FortiGuard Labs從今年五月底開始注意到Condi樣本數量的增加，他們同時發現，駭客已透過Telegram頻道來銷售基於Condi Network的DDoS服務，以及Condi和其他殭屍網路的源碼和工具。為了長期存在於受害者的系統中，Condi採取了一些措施，如刪除用於關閉或重啟系統的二進位檔案，並清除其他殭屍網路的相關程序和檔案。

研究員們呼籲，惡意程式如殭屍網路等經常尋找新的途徑進行擴張，新的漏洞往往成為駭客們的主要攻擊目標。因此，他們強烈建議使用者盡快實施所有的安全更新，以預防這類攻擊。