Роутеры оказались под угрозой нового вируса
Способного заражать не только Windows, но и Linux с macOSИсследователи из лаборатории Black Lotus Labs компании Lumen Technologies сообщили, что они выявили не менее 80 целей, зараженных скрытным вредоносным ПО, инфицирующим маршрутизаторы производства Cisco, Netgear, Asus и DayTek. Названный ZuoRAT, троян удаленного доступа является частью более широкой хакерской кампании, которая существует по крайней мере с четвертого квартала 2020 года и продолжает действовать.
Его способность перечислять все устройства, подключенные к зараженному маршрутизатору, собирать данные о DNS и сетевом трафике, который они отправляют и получают, и оставаться при этом незамеченным - отличительные черты этой угрозы.
Black Lotus Labs заявила, что командно-контрольная инфраструктура, используемая в кампании, намеренно усложнена в попытке скрыть происходящее. Один набор инфраструктуры используется для управления зараженными маршрутизаторами, а другой предназначен для подключенных устройств, если они впоследствии будут заражены.