Даниил Щербаков из компании Servicepipe сравнивает C0XMO с кукушонком: попав на устройство, ботнет не просто закрепляется, а начинает агрессивную зачистку, уничтожая следы присутствия конкурентов. В основе атаки лежит эксплуатация уязвимости CVE-2021-27137, позволяющая заражать роутеры, точки доступа и даже видеорегистраторы без прохождения аутентификации.
Основная проблема заключается в пренебрежении базовыми правилами безопасности. Многие пользователи устанавливают кастомное ПО для работы VPN или продления жизни старого оборудования, после чего перестают следить за обновлениями. В результате устройства остаются открытыми для атак спустя годы после обнаружения критических брешей. В зоне риска оказываются не только частные пользователи, но и малые офисы, где старые роутеры продолжают работать без должного контроля со стороны администраторов.
Комментарии (0)
Пока нет комментариев. Будьте первым!