新興殭屍網路Condi Network透過TP-Link漏洞擴散

新興殭屍網路Condi Network透過TP-Link漏洞擴散

資安業者Fortinet的研究部門FortiGuard Labs近期公開了一項關於新興殭屍網路Condi Network的報告。根據他們的發現,這個殭屍網路正在透過利用一種名為CVE-2023-1389的TP-Link Archer AX21路由器漏洞進行擴散,此漏洞已在今年三月被修補。然而,網路的感染規模仍在擴大,而且Condi Network已開始提供分散式阻斷服務(DDoS)。

TP-Link Archer AX21的漏洞CVE-2023-1389允許駭客透過網路管理介面在未經授權的情況下注入命令。雖然TP-Link在今年一月得知這個漏洞,並在三月通過韌體更新修補,但在四月時,駭客已利用此漏洞部署了Mirai殭屍網路病毒。而Condi Network則成為繼Mirai之後,第二個利用此漏洞的殭屍網路。

FortiGuard Labs從今年五月底開始注意到Condi樣本數量的增加,他們同時發現,駭客已透過Telegram頻道來銷售基於Condi Network的DDoS服務,以及Condi和其他殭屍網路的源碼和工具。為了長期存在於受害者的系統中,Condi採取了一些措施,如刪除用於關閉或重啟系統的二進位檔案,並清除其他殭屍網路的相關程序和檔案。

研究員們呼籲,惡意程式如殭屍網路等經常尋找新的途徑進行擴張,新的漏洞往往成為駭客們的主要攻擊目標。因此,他們強烈建議使用者盡快實施所有的安全更新,以預防這類攻擊。