Киберпреступники используют уязвимости в старых роутерах для своих атак
Специалисты Cisco Talos сообщили о новой версии вредоносной программы LONGLEASH, которую группа UAT-7810 использует для компрометации сетевых устройств и развития инфраструктуры LapDogs ORB. Злоумышленники заражают маршрутизаторы и превращают их в промежуточные узлы для проведения кибератак, скрывая через них реальный источник вредоносного трафика.
Новая версия LONGLEASH получила расширенные возможности для проксирования трафика, создания сетевых туннелей и передачи команд между зараженными устройствами. Вместе с ней исследователи выявили еще два новых инструмента – DOGLEASH для скрытого удаленного доступа к Linux-устройствам и JARLEASH, предназначенную для управления файлами и организации удалённого доступа.
Основной целью остаются маршрутизаторы с не устраненными известными уязвимостями. По данным Cisco Talos, группа эксплуатирует критические уязвимости в устройствах Ruckus, а также связала один из своих серверов с атаками на ASUS AiCloud через CVE-2025-2492, что указывает на расширение сети зараженных устройств.
Эксперты рекомендуют владельцам маршрутизаторов своевременно устанавливать обновления прошивки, заменить стандартный пароль администратора и отключить неиспользуемый удаленный доступ. Именно устаревшие прошивки остаются главным фактором успешных атак.
Ранее стало известно, что российские школьники одержали победу на Международной олимпиаде по кибербезопасности в Тунисе.
Источники: The Hacker News
Случилось что-то важное? Поделитесь новостью с редакцией.





