Goldoon botnet
Áprilisban a FortiGuard Labs egy új botnetet figyelt meg, amely egy közel egy évtizeddel ezelőtti D-Link sebezhetőséget, a CVE-2015-2051-et használja ki. Ez a sebezhetőség lehetővé teszi a távoli támadók számára tetszőleges parancsok végrehajtását a HNAP interfészen végrehajtott GetDeviceSettings műveleten keresztül. Ennek eredményeképpen a támadó létrehozhat egy módosított HTTP-kérést a fejlécbe ágyazott rosszindulatú paranccsal.
Ha egy megcélzott eszközt sikerül feltörni, a támadók teljes irányítást szerezhetnek, ami lehetővé teszi számukra, hogy rendszerinformációkat szerezzenek, kommunikációt létesítsenek egy C2-kiszolgálóval, majd ezeket az eszközöket további támadások, például elosztott szolgáltatásmegtagadás (DDoS) indítására használják. Telemetriai adataink azt is jelzik, hogy ez a botnet-tevékenység áprilisban megugrott, majdnem megduplázódott a szokásos gyakorisághoz képest.
A FortiGuard részletes betekintést nyújt a Goldoon botnet terjedésébe és tevékenységeibe és megosztotta az azonosításhoz szükséges mutatókat.