圖片來源: 

iThome

資安業者Fortinet旗下FortiGuard Labs近日揭露了一個新的殭屍網路Condi Network,它利用已於今年3月修補的TP-Link Archer AX21漏洞CVE-2023-1389進行散布,在擴大感染規模的同時,也已推出DDoS服務。

CVE-2023-1389是個位於TP-Link路由器的安全漏洞,允許未經授權的駭客藉由其網路管理介面注入命令,TP-Link在今年1月收到通知,3月便藉由韌體更新修補了該漏洞,然而,駭客4月就利用該漏洞部署了Mirai殭屍網路病毒,Condi Network則是第二個利用該漏洞的殭屍網路。

FortiGuard表示,它們自今年5月底便觀察到愈來愈多的Condi樣本數,同時發現駭客透過Telegram頻道來推廣基於Condi Network的DDoS服務,也銷售Condi及其它殭屍網路的程式碼及工具。

Condi採用了多種技巧來讓它常駐於被駭系統上,例如由於它無法在系統重啟後存活,於是它便刪除了可用來關閉或重啟系統的二進位檔案,也會刪除與其它殭屍網路有關的程序及檔案,以獨占受駭系統。

安全研究人員指出,諸如殭屍網路等惡意程式活動通常會持續探索擴張的方法,而最新的漏洞一直是最受駭客青睞的途徑之一,強烈建議使用者應儘快部署安全更新。

熱門新聞

Advertisement