Várias botnets distribuídas de negação de serviço (DDoS) foram observadas explorando uma falha crítica em dispositivos Zyxel que surgiram em abril de 2023 para obter controle remoto de sistemas vulneráveis.

A falha, rastreada como CVE-2023-28771, é um bug de injeção de comando que afeta vários modelos de firewall que podem permitir que um ator não autorizado execute código arbitrário enviando um pacote especificamente criado para o dispositivo de destino.

As descobertas mais recentes sugerem que a falha está sendo aproveitada de forma oportunista por vários atores para violar hosts suscetíveis e encurralá-los em uma botnet capaz de lançar ataques DDoS contra outros alvos.

Isso inclui variantes de botnet Mirai, como Dark.IoT e outro botnet que foi apelidado de Katana por seu autor, que vem com recursos para montar ataques DDoS usando os protocolos TCP e UDP.

A divulgação ocorre quando a Cloudflare relatou uma escalada alarmante na sofisticação dos ataques DDoS no segundo trimestre de 2023, com agentes de ameaças criando novas maneiras de evitar a detecção imitando habilmente o comportamento do navegador e mantendo suas taxas de ataque por segundo relativamente baixas.