Nieuwe versie van Muhstik-botnet richt zich op Tomato-routers
Een nieuwe variant van het Muhstik-botnet is ontdekt. Deze nieuwe variant voegt een scanner toe om Tomato-routers nu voor het eerst aan te vallen door een brute force attack via webauthenticatie.
Dit meldt Unit 42, het threat intelligence-team van Palo Alto Networks. Tomato is een open source firmware voor routers. Gebruikers kunnen de standaard firmware op bepaalde routers vervangen voor de Tomato-firmware, bijvoorbeeld om de functionaliteiten van de router uit te breiden. Unit42 meldt meer dan 4.000 potentieel kwetsbare Tomato-routers te hebben geïdentificeerd.
Cryptojacking en DDoS-aanvallen
Het Muhstik-botnet bestaat sinds maart 2018. Het botnet maakt gebruik van wormachtige methoden om Linux-servers en IoT-apparaten, waarbij geïnfecteerde systemen zichzelf in feite voortplanten. De aanvallers zetten geïnfecteerde systemen in voor cryptojacking en DDoS-aanvallen.
Lees verder in de blogpost van Unit 42.