Nieuwe variant van Muhstik-botnet valt Tomato-routers aan

24-01-2020 | door: Wouter Hoeffnagel

Nieuwe variant van Muhstik-botnet valt Tomato-routers aan

Een nieuwe variant van het Muhstik-botnet is ontdekt. Deze nieuwe variant voegt een scanner toe om Tomato-routers nu voor het eerst aan te vallen door een brute force attack via webauthenticatie.

Dit meldt Unit 42, het threat intelligence-team van Palo Alto Networks. Tomato is een open source firmware voor routers. Gebruikers kunnen de standaard firmware op bepaalde routers vervangen voor de Tomato-firmware, bijvoorbeeld om de functionaliteiten van de router uit te breiden. Unit42 meldt meer dan 4.000 potentieel kwetsbare Tomato-routers te hebben geïdentificeerd.

Cryptojacking en DDoS-aanvallen

Het Muhstik-botnet bestaat sinds maart 2018. Het botnet maakt gebruik van wormachtige methoden om Linux-servers en IoT-apparaten, waarbij geïnfecteerde systemen zichzelf in feite voortplanten. De aanvallers zetten geïnfecteerde systemen in voor cryptojacking en DDoS-aanvallen.

Lees verder in de blogpost van Unit 42.

Terug naar nieuws overzicht

Tags

Security