AndoryuBot botnet
A FortiGuard Labs egyedi botnetet figyelt meg, amely a Ruckus sebezhetőségén (CVE-2023-25717) keresztül terjesztett SOCKS protokollon alapul. A CVE-2023-25717 egy távoli kódfuttatást lehetővé tévő sérülékenység, amely több Ruckus wifi eszközt érint.
A kihasznált eszközökön az AndoryuBot gyorsan elterjed, és a SOCKS protokollon keresztül kommunikálni kezd a C2 szerverével. Nagyon rövid időn belül további DDoS módszerekkel frissül, és támadási parancsokra vár. A felhasználóknak erősen javasolt a frissítések telepítése, hogy megelőzzék a sérülékenységet.
Az AndoryuBot botnetet használó DDoS támadások árai egy Telegram csatornán vannak feltüntetve.
