botnet

"TheMoon" ahora ofrecido como Botnet-as-a-Service

TheMoon, una botnet de IoT dirigida a routers y módems domésticos, está iniciando una nueva fase, por así decirlo: ha agregado un módulo que le permite ser vendido como un servicio.

Identificado originalmente en 2014; explota vulnerabilidades en los módems o routers de banda ancha desarrollados por compañías como Linksys, ASUS, MikroTik y D-Link, con el exploit más reciente agregado en mayo pasado dirigido a los routers GPON. Se propaga como un gusano y se ha visto incorporando hasta seis exploits de IoT.

Etiquetas

Encontradas 5 botnets potentes que explotan el router GPON

Hace tan solo 10 días que se realizó la divulgación de dos vulnerabilidades críticas en el router GPON, desde entonces se han encontrado por lo menos 5 familias de botnets que explotan las fallas con el fin de conformar un ejército de millones de dispositivos.