RondoDox botnet
A RondoDox egy kifinomult, több architektúrás és platformos botnet, amely a TBK DVR és Four-Faith router eszközök kritikus sebezhetőségeit használja ki DDoS és távoli hozzáférés céljára. Az egyedi obfuszkáció, a forgalommaszkolás és a széles platformtámogatás különösen veszélyes kombinációt alkot. A védelem kulcsa a sebezhetőségek azonnali javítása, a biztonsági termékek frissítése és a hálózati forgalom alapos monitorozása az említett indikátrok mentén.
Az elmúlt hónapban a FortiGuard Labs észlelési adatai felerősödő scanning tevékenységet jeleztek, és egy új, csendes botnet-kampány bontakozott ki, amely a TBK DVR és Four-Faith router eszközök sebezhetőségeit használja ki. A botnetet RondoDox-nak keresztelték, mely nem egy ma már ismert Mirai-klón, hanem egy új, alacsony profilú fenyegetés – egyedi könyvtárakkal, valamint forgalommaszkolással operál, utánozva online játék- vagy VPN-összeköttetéseket a detektálás elkerülésére.
A támadáshoz használt két kritikus sebezhetőséget 2024‑ben hozták nyilvánosságra, az egyik (CVE‑2024‑3721) TBK DVR modelleket céloz, és parancsbehívást tesz lehetővé, a másik (CVE‑2024‑12856) Four‑Faith routereken keresztüli autentikációs parancsvégrehajtást enged. A botnet először Linux-on, ARM és MIPS architektúrákon terjedt, de mostanra egy shell script álcázó modullal bővült, amely x86‑64, PowerPC, AArch64 és más platformokra is képes telepíteni a kártékony binárokat, így jelezve a fenyegetés globális potenciálját.
