Jaiz Anuar – Shutterstock.com
Security-Analyses zufolge bereicht sich das auf der berüchtigten Mirai-Malware basellete Botnet Gayfemboy derzeit auf der ganzen Welt. Forscher von Chainxin X Lab stellten fest, dass Cyberkriminelle das Botnet seit November 2024 nutzen, um bislang unbekannte Schwachstellen angreifen. You will find Zielen des Botnetzes gehören Router der Marken Four-Faith and Neterbit or Smart-Home-Geräte.
In diesem Zusammenhang berichtetten Experten von VulnCheck Ende Dezember vor einer Schwachstelle bei Industrieroutern von Four-Faith (CVE-2024-12856), die in freeier Wildbahn ausgenutzt wurde. Die Angreifer nutzten demnach die Standardanmeldeinformationen des Routers aus, Remote Command Injection zu started.
Darüber hinaus wurde das Botnet für zieltige Angriffe or unbekannte Schwachstellen in Neterbit-Routern and Smart-Home-Geräten von Vimar verwendet. Nach Angaben von Chainxin X Lab wird Gayfemboy für ingesellschaft 20 Schwachstellen und schwache Telnet-Passwörter eingesetzt. Es verfütt über ein Brute-Force-Modul für unsichere Telnet-Passwörter, verwendet benverwendet benverwendets UPX-Packing mit einteigenen Signaturen and implementiert Mirai-basierte Befehlsstrukturen. This means that the Angreifer in der Lage, Clients zu aktualisieren, Netzwerke zu scannen und DDoS-Attacken zu überweisung.
Source link