Новичок Condi объединяет роутеры TP-Link Archer AX21 в DDoS-ботнет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новичок Condi объединяет роутеры TP-Link Archer AX21 в DDoS-ботнет

Екатерина Быстрова 21 Июня 2023 - 09:17
...
Новичок Condi объединяет роутеры TP-Link Archer AX21 в DDoS-ботнет

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

Команда Fortinet FortiGuard Labs утверждает, что кампания по распространению Condi длится с конца мая 2023 года. Автором вредоноса якобы является киберпреступник с ником zxcr9999 в Telegram. Соответствующий телеграм-канал — Condi Network — используется для рекламы и продажи ботнета.

«Интересующий нас телеграм-канал начал функционировать в мае 2022 года. Автор зарабатывал услугами DDoS-as-a-service и продажей исходного кода вредоносной программы», — пишут специалисты.

Анализ Condi выявил интересную функциональность: возможность завершать процессы конкурирующих ботнетов на одном хосте. Однако вредонос также удивил отсутствием функции закрепления в системе, поскольку он не может пережить даже перезагрузку.

Чтобы обойти свой очевидный недостаток, Condi удаляет несколько бинарников, используемых для выключения и перезагрузки системы. Вот они:

  • /usr/sbin/reboot
  • /usr/bin/reboot
  • /usr/sbin/shutdown
  • /usr/bin/shutdown
  • /usr/sbin/poweroff
  • /usr/bin/poweroff
  • /usr/sbin/halt
  • /usr/bin/halt

Кроме того, ботнет использует модуль сканера, проверяющий наличие уязвимости TP-Link Archer AX21. Если он находит брешь, выполняется шелл-скрипт для извлечения вредоносной программы. Речь идёт об уязвимости CVE-2023-1389, допускающей внедрение команды (получила 8,8 балла по шкале CVSS).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД: мошенники требуют вернуть ошибочный перевод и списывают деньги
Екатерина Быстрова 28 Октября 2025 - 10:07
Мошенничество Домашние пользователи
МВД: мошенники требуют вернуть ошибочный перевод и списывают деньги

Мошенники придумали очередной способ выманить деньги у россиян. Как сообщили в МВД, злоумышленники звонят людям под предлогом «возврата ошибочного перевода».

Сценарий, как выяснил ТАСС, выглядит просто: человек получает СМС о поступлении денег через «Мобильный перевод» или терминал.

Почти сразу звонит «отправитель» и говорит, что перевёл средства по ошибке. Он просит вернуть сумму тем же способом — на указанный номер или счёт.

Когда человек переводит деньги обратно, со счёта тут же списывается та же сумма — и жертва теряет свои средства.

В МВД советуют не спешить с «возвратом». Если кто-то утверждает, что перевёл деньги по ошибке, следует посоветовать ему обратиться в банк с чеком об операции. А если человек говорит, что «чек потерял», — скорее всего, перед вами мошенник.

Напомним, вчера мы писали о схеме обмана съёмщиков квартир: аферисты представляются собственниками квартир и просят арендаторов перевести деньги за жильё «по новым реквизитам».

Рекомендуем также ознакомиться с нашим топом уловок мошенников. В статье мы рассматриваем самые распространённые схемы и объясняем, как не стать жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В CyberMir 7.2 появилась таксономия киберучений и новые игровые форматы
Новость
В CyberMir 7.2 появилась таксономия киберучений и новые игро...
Apple рассказала, как исправить сбой iMessage после обновления до iOS 26
Новость
Apple рассказала, как исправить сбой iMessage после обновлен...
За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pwn2Own
Новость
За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pw...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.