Новичок Condi объединяет роутеры TP-Link Archer AX21 в DDoS-ботнет

Екатерина Быстрова 21 Июня 2023 - 09:17

Домашние пользователи

...

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

Команда Fortinet FortiGuard Labs утверждает, что кампания по распространению Condi длится с конца мая 2023 года. Автором вредоноса якобы является киберпреступник с ником zxcr9999 в Telegram. Соответствующий телеграм-канал — Condi Network — используется для рекламы и продажи ботнета.

«Интересующий нас телеграм-канал начал функционировать в мае 2022 года. Автор зарабатывал услугами DDoS-as-a-service и продажей исходного кода вредоносной программы», — пишут специалисты.

Анализ Condi выявил интересную функциональность: возможность завершать процессы конкурирующих ботнетов на одном хосте. Однако вредонос также удивил отсутствием функции закрепления в системе, поскольку он не может пережить даже перезагрузку.

Чтобы обойти свой очевидный недостаток, Condi удаляет несколько бинарников, используемых для выключения и перезагрузки системы. Вот они:

/usr/sbin/reboot
/usr/bin/reboot
/usr/sbin/shutdown
/usr/bin/shutdown
/usr/sbin/poweroff
/usr/bin/poweroff
/usr/sbin/halt
/usr/bin/halt

Кроме того, ботнет использует модуль сканера, проверяющий наличие уязвимости TP-Link Archer AX21. Если он находит брешь, выполняется шелл-скрипт для извлечения вредоносной программы. Речь идёт об уязвимости CVE-2023-1389, допускающей внедрение команды (получила 8,8 балла по шкале CVSS).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 03 Сентября 2025 - 20:29

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.