利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

資安業者Fortinet旗下FortiGuard Labs近日揭露了一個新的殭屍網路Condi Network，它利用已於今年3月修補的TP-Link Archer AX21漏洞CVE-2023-1389進行散布，在擴大感染規模的同時，也已推出DDoS服務。

CVE-2023-1389是個位於TP-Link路由器的安全漏洞，允許未經授權的駭客藉由其網路管理介面注入命令，TP-Link在今年1月收到通知，3月便藉由韌體更新修補了該漏洞，然而，駭客4月就利用該漏洞部署了Mirai殭屍網路病毒，Condi Network則是第二個利用該漏洞的殭屍網路。

FortiGuard表示，它們自今年5月底便觀察到愈來愈多的Condi樣本數，同時發現駭客透過Telegram頻道來推廣基於Condi Network的DDoS服務，也銷售Condi及其它殭屍網路的程式碼及工具。

Condi採用了多種技巧來讓它常駐於被駭系統上，例如由於它無法在系統重啟後存活，於是它便刪除了可用來關閉或重啟系統的二進位檔案，也會刪除與其它殭屍網路有關的程序及檔案，以獨占受駭系統。

安全研究人員指出，諸如殭屍網路等惡意程式活動通常會持續探索擴張的方法，而最新的漏洞一直是最受駭客青睞的途徑之一，強烈建議使用者應儘快部署安全更新。