Os cibercriminosos por trás do Botnet iniciaram, em agosto, uma nova onda de ataques contra dispositivos de rede da marca D-Link, que estejam desatualizados e desprotegidos contra quatro vulnerabilidades de segurança que permitem a transformação deles em dispositivos zumbis.

A ideia por trás da campanha é capturar os aparelhos e os colocar a serviço de ataques de negação de serviço. As varreduras são feitas de forma massificada, em busca de portas abertas e vetores de intrusão a partir de brechas que até já foram corrigidas pela D-Link.

A demora na atualização por parte dos usuários, entretanto, é o principal fator que joga a favor dos bandidos. De acordo com os pesquisadores da Unit 42, unidade de segurança digital da Palo Alto Networks, quatro brechas estão sendo usadas nos ataques pelo Moobot.

Rastreadas como CVE-2015-2051, CVE-2018-6530, CVE-2022-26258 e CVE-2022-28958, todas elas permitem a execução remota de códigos pelos criminosos e são consideradas de alta criticidade.

A Moobot foi descoberta em dezembro do ano passado, quando iniciou ataques em massa contra câmeras desprotegidas da marca Hikvision.

Tais golpes, inclusive, continuam acontecendo, enquanto a abertura de uma nova infraestrutura para suportar os ataques contra roteadores da D-Link mostra que o grupo segue na ativa, buscando novos alvos e ampliando o exército de dispositivos usados em golpes DDoS.