Condi: új bérelhető botnet
A FortiGuard Labs azonosított egy DDoS-as-a-service botnetet, amely Condinak nevezte magát. Ez a fenyegetés a TP-Link routereken keresztül terjed. Az egyik érintett eszköz a AX1800 egy Linux-alapú eszköz, amelyről a közelmúltban kiderült, hogy sebezhető a CVE-2023-1389 sérülékenységgel.
A Condi új botnet bérelhető DDoS támadásokra használható, de a rosszindulatú művelet mögött álló szereplő más üzleti lehetőségeket is kínál. Az érdeklődők megvásárolhatják a Condi botnet hagyományos és privát forráskódját is. Ez egy meglehetősen agresszív bevételszerzési taktika, amely valószínűleg az egyedi Condi-példányok elterjedéséhez vezet a következő hetekben és hónapokban.
A FortiGuard megosztotta az azonosításhoz szükséges mutatókat is.