Ботнет Gayfemboy використовує вразливість 0-day роутерів для глобальних DDoS-атак

8 січня 2025 1 хвилина Автор: Newsman

Дослідники Ice Research виявили новий потужний ботнет Gayfemboy, який використовує вразливості 0-day в промислових маршрутизаторах для проведення DDoS-атак і зараження понад 15 000 пристроїв по всьому світу.

Ботнет Gayfemboy, заснований на коді Mirai, продемонстрував високу стійкість і розширені можливості. З початку 2024 року активно експлуатує та поширюється серед промислових роутерів, відеореєстраторів та смарт-пристроїв. Основними пристроями, що постраждали, є маршрутизатори Four-Faith з вразливістю 0-day (CVE-2024-12856), а також пристрої ASUS, Kguard і Vimar. Пік ботнет-атак припав на жовтень та листопад 2024 року, генеруючи до 100 ГБ трафіку за секунди.

Mirai – добре відомий ботнет, який вплинув на появу багатьох нових загроз. Однак Gayfemboy став особливо небезпечним завдяки впровадженню нових команд і механізмів шифрування. Його інфраструктура охоплює Китай, США, Іран, Росію та Туреччину.

Експерти з кібербезпеки рекомендують встановлювати останні оновлення прошивки, ізолювати критичні системи від вразливих пристроїв і використовувати рішення для захисту від DDoS. Історія Gayfemboy показує, як швидко еволюціонують загрози в кіберпросторі.

Інші статті по темі
Новини
Читати далі
Кібератака на Casio
Casio стала жертвою атаки з використанням програми-вимагача, в результаті якої стався витік конфіденційної інформації про співробітників і партнерів компанії. інформація співробітників і партнерів була витоку. Компанія відмовилася платити викуп і працює над посиленням кіберзахисту своїх систем.
41
Новини
Читати далі
NVIDIA випускає Project DIGITS – персональний суперкомп’ютер з ші
NVIDIA анонсувала Project DIGITS - персональний суперкомп'ютер зі штучним інтелектом вартістю $3 000 на базі суперчіпа Grace Blackwell. Система пропонує один петафлоп обчислювальної потужності, 128 ГБ пам'яті, до 4 ТБ сховища і може запускати моделі з 200 мільярдами параметрів. Поява системи у продажу запланована на травень 2025 року.
55
Новини
Читати далі
Green Bay Packers повідомляють про витік даних
Green Bay Packers повідомляє про витік даних: хакери викрали особисті дані та кредитні картки понад 8500 вболівальників. Атака була спричинена шкідливим кодом на сайті Pro Shop. Постраждалим пропонують три роки безкоштовного моніторингу кредитної історії.
35
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.