Киберпреступники используют уязвимости в старых роутерах для своих атак

Специалисты Cisco Talos сообщили о новой версии вредоносной программы LONGLEASH, которую группа UAT-7810 использует для компрометации сетевых устройств и развития инфраструктуры LapDogs ORB. Злоумышленники заражают маршрутизаторы и превращают их в промежуточные узлы для проведения кибератак, скрывая через них реальный источник вредоносного трафика.

Новая версия LONGLEASH получила расширенные возможности для проксирования трафика, создания сетевых туннелей и передачи команд между зараженными устройствами. Вместе с ней исследователи выявили еще два новых инструмента – DOGLEASH для скрытого удаленного доступа к Linux-устройствам и JARLEASH, предназначенную для управления файлами и организации удалённого доступа.

Основной целью остаются маршрутизаторы с не устраненными известными уязвимостями. По данным Cisco Talos, группа эксплуатирует критические уязвимости в устройствах Ruckus, а также связала один из своих серверов с атаками на ASUS AiCloud через CVE-2025-2492, что указывает на расширение сети зараженных устройств.

Эксперты рекомендуют владельцам маршрутизаторов своевременно устанавливать обновления прошивки, заменить стандартный пароль администратора и отключить неиспользуемый удаленный доступ. Именно устаревшие прошивки остаются главным фактором успешных атак.

Ранее стало известно, что российские школьники одержали победу на Международной олимпиаде по кибербезопасности в Тунисе.

Источники: The Hacker News

(Голосов: 3, Рейтинг: 5)