Кибер -специалисты выявили новую угрозу, которая Цель на маршрутизаторах TP-Link ArcherПолем Идти Ботнет под названием Балистакоторый использует Уязвимость CVE-2023-1389 для выполнения удаленного кода (RCE). Атака была впервые записана в Январь 2025 года И с тех пор заразили более 6000 объектов по всему мируПолем Эксперты предупреждают это Уязвимость активно подвергалась насилию с апреля 2023 года и первоначально служил в Вредоносная программаПолем Позже, однако, появились другие варианты, В том числе состояние и Androxgh0stЧто отмечено Постоянные риски безопасностиПолем Thehackernews.com называет внимание вопроса.

Как работает воздушный шар?

Ballista Sa распространяется через небезопасные маршрутизаторы и использовался Shell Script „Dropbpb.sh«Что Загрузки и запуск основных вредоносных файлов для различных системных архитектурКак MIPS, ARM или x86_64. После заражения устройства создается зашифрованное соединение с сервером управления (C2) через порт 82 Позволяет хакерам контролировать многие онлайн -устройстваПолем Вдобование затем выполняет команды злоумышленника, которые могут включать, например, начать еще один вредоносный код или включение устройства в обширные кибератакиПолем

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Опасность и возможные последствия

Ботнет Ballista есть чрезвычайно опасноПотому что он поддерживает Различные действияПолем Включая DDOS -AttacksПолем Массово ошеломляет целевые требования, Злоупотребление уязвимостями, создавая задние ворота для дальнейших атак,, Оставлять вредоносные команды и контроль зараженных устройствПолем

Кроме того, он характеризуется способностью Камуфляж его треков, так как он может уничтожить его присутствие и закрыть старые версии себяПолем Исследователи обнаружили, что ботнет содержит такие команды, как “наводнение«Начнем с Наводнения атаки«Оболочка«На Выполнение команд зараженных объектов «Король«На Чтобы остановить услуги.

По словам экспертов В Бразилии была зарегистрирована сеть зараженных объектов, в основном Польша,, Великобритания, Болгария и Турция. Особенно к Промышленные предприятия,, Медицинские учреждения а Технологические компанииПолем Анализ Боттинг баллист раскрытый Итальянские языковые сети в двоичных файлах и исходном сервере C2, расположенном в итальянской IP -сети (2237,57[.]70). Несмотря на то, что первоначальный адрес уже не активно, Киберзойс Пошел использовать сети TORИметь возможность избежать обнаружения. Этот переход указывает на то, что злоумышленники пытаются обеспечить длительный срок службы ботнета и избегать Легко закрыть свою инфраструктуру экспертов по безопасности.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Ботнет все еще развивается

Баллиста – еще одно из многих доказательств того, что чрезвычайно опасно Может быть обновлен с помощью сети -AppПолем Эксперты предупреждают это Ботнет все еще находится в разработке, и злоумышленники могут показаться еще более сложными инфекционными методамиПолем Некоторые варианты Они уже используют tor -net чтобы общаться, так Трудно следовать за ними а УстранениеПолем Развитие таких угроз предполагает, что безопасность в кибернетическом мире должен оставаться одним из самых высоких приоритетов и организации следует регулярно отслеживать подозрительные действия в их сетях.

Важным фактором является то, что Такие угрозы, как баллилист, могут служить основой для будущих атакПолем Если ботнет способен улучшить,, Он может стать еще более эффективным инструментом для проникновения критической инфраструктуры или корпоративных сетейПолем Поэтому эксперты рекомендуют Повышенная бдительность а Постоянный мониторинг новых вариантов этой киберагровой угрозы.

Следуйте по каналу vosveteit.sk в программе WhatsApp

Автор публикации

не в сети 1 час

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking