KV-botnet elemzés

Editors' Pick
TrainedR

A Lumen Technologies Black Lotus Labs csapata egy olyan kis irodai/otthoni irodai (SOHO) router botnetet követ, amely egy rejtett adatátviteli hálózatot alkot a fejlett fenyegetések szereplői számára. A szerzők által a rosszindulatú szoftverben hátrahagyott nyomok alapján KV-botnetnek nevezték el. A botnet két egymást kiegészítő tevékenységi klaszterből áll, és az elemzésből kiderül, hogy ez a nexus legalább 2022 februárja óta aktív. A kampány a hálózatok szélén lévő eszközöket fertőzi.

FORRÁS