Новый ботнет Ballista атакует роутеры TP-Link, заразив более 6000 устройств

Новый ботнет Ballista атакует роутеры TP-Link, заразив более 6000 устройств

Необновлённые роутеры TP-Link Archer AX-21 стали мишенью нового ботнета Ballista. Злоумышленники используют критическую уязвимость CVE-2023-1389, позволяющую выполнять удалённый код и полностью захватывать управление устройством.

Как это работает

Ботнет распространяется через специально созданный скрипт (dropbpb.sh), который скачивает вредоносные файлы и устанавливает соединение с сервером атакующих. Через этот канал злоумышленники могут:

➖ Запускать DDoS-атаки

➖ Выполнять произвольные команды на устройстве

➖ Уничтожать следы своего присутствия

➖ Автоматически заражать другие роутеры

География атак

Наибольшее число заражённых устройств — в Бразилии, Польше, Великобритании, Болгарии и Турции, однако в России и Украине случаи тоже наблюдаются. Атаки направлены на компании из сфер производства, медицины, технологий в США, Китае, Австралии и Мексике.

Если у вас именно такая модель роутера вам следует:

🟡 Срочно обновите прошивку роутера

🟡 Отключите удалённое администрирование

🟡 Проверьте устройство на подозрительную активность

Ну и стоит добавить, что прокси могут защитить от подобных атак, думайте сами