Um novo malware, apelidado de AVrecon, foi encontrado conduzindo ataques furtivos contra roteadores vulneráveis de Small Office/Home Office (SOHO) em uma tentativa de construir um exército de botnets.

Os ataques estão ativos há mais de dois anos, com o malware se infiltrando em cerca de 70.000 dispositivos em 20 países. O desenvolvimento ocorre algumas semanas depois que a CISA emitiu um comunicado para alertar as agências federais sobre os riscos associados a equipamentos de rede mal configurados.

Após a infecção, os agentes de ameaças enumeram os roteadores das vítimas e enviam as informações de volta para um servidor C2 incorporado. O malware é escrito em linguagem C, permitindo que seja facilmente suportado em diferentes arquiteturas.

A gravidade dessa ameaça decorre do fato de que os roteadores SOHO usados em organizações e residências não são corrigidos adequadamente. Os invasores estão aproveitando essas falhas de segurança para violar infra-estruturas críticas ou lançar ataques DDoS.