PolarEdge botnet
A SEKOIA kiberbiztonsági kutatói felfedeztek egy új, eddig ismeretlen IoT botnetet, amelyet PolarEdge néven kezelnek. Ez a botnet különféle IoT-eszközöket fertőz meg, és azokat rosszindulatú tevékenységekre, például DDoS (Distributed Denial of Service) támadásokra használja.
Az elemzés a CVE-2023-20118 biztonsági rés kihasználására tett kísérletet jelezte. Ezzel a kihasználással a támadó egy távoli parancsot (RCE) hajtott végre, hogy webshell-et telepítsen a cisco routereken. A vizsgálat további payloadokat is feltárt ugyanabból a családból, de különböző eszközöket céloz meg, így az Asus, a QNAP és a Synology eszközöket.
A botnet különböző típusú IoT-eszközöket vesz célba, beleértve az otthoni routereket, IP-kamerákat és más hálózati eszközöket. A PolarEdge kihasználja az elavult szoftverek és gyenge jelszavak által okozott sebezhetőségeket, hogy hozzáférést szerezzen az eszközökhöz. A fertőzött eszközök hálózatba szerveződnek, és koordinált DDoS támadásokat hajtanak végre, amelyek célja a célzott rendszerek túlterhelése és működésük megzavarása.
