Wouter Hoeffnagel - 24 januari 2020

Nieuwe versie van Muhstik-botnet richt zich op Tomato-routers

Een nieuwe variant van het Muhstik-botnet is ontdekt. Deze nieuwe variant voegt een scanner toe om Tomato-routers nu voor het eerst aan te vallen door een brute force attack via webauthenticatie.

Dit meldt Unit 42, het threat intelligence-team van Palo Alto Networks. Tomato is een open source firmware voor routers. Gebruikers kunnen de standaard firmware op bepaalde routers vervangen voor de Tomato-firmware, bijvoorbeeld om de functionaliteiten van de router uit te breiden. Unit42 meldt meer dan 4.000 potentieel kwetsbare Tomato-routers te hebben geïdentificeerd.

Cryptojacking en DDoS-aanvallen

Het Muhstik-botnet bestaat sinds maart 2018. Het botnet maakt gebruik van wormachtige methoden om Linux-servers en IoT-apparaten, waarbij geïnfecteerde systemen zichzelf in feite voortplanten. De aanvallers zetten geïnfecteerde systemen in voor cryptojacking en DDoS-aanvallen.

Lees verder in de blogpost van Unit 42.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024