Novi botnet, nazvan RondoDox, koristi pristup „eksploatacione sačmarice“, kombinujući više od 50 ranjivosti za kompromitaciju rutera, servera, kamera i drugih mrežnih uređaja, navodi kompanija Trend Micro.
RondoDox je aktivan od sredine 2025. godine i povezan je sa eksploatacijom ranjivosti CVE-2023-1389, greške u WAN interfejsu TP-Link Archer AX21 rutera, koja je otkrivena na hakerskom takmičenju Pwn2Own Toronto 2022. godine.
U junu je zabilježeno da RondoDox cilja ranjivosti CVE-2024-3721 i CVE-2024-12856, dvije ozbiljne greške u TBK DVR-ovima i Four-Faith ruterima, nakon čega je lista meta značajno proširena.
Prema Trend Micru, botnet sada napada rutere, DVR-ove, NVR-ove, CCTV sisteme, veb servere i drugu mrežnu opremu više od 30 proizvođača. Ukupno je na meti 56 ranjivosti, od kojih 18 nema dodijeljen CVE identifikator. Većina su greške injekcije komandi, a dio njih je uvršten na CISA KEV listu, što ukazuje na hitnu potrebu za zakrpljivanjem.
Krajem septembra, kompanija CloudSek je upozorila na porast od 230% u napadima ovog botneta od sredine godine, potaknut iskorišćavanjem slabih kredencijala, nefiltriranih unosa i starih CVE-ova.
Zaraženi uređaji koriste se za rudarenje kriptovaluta, DDoS napade i provale u mreže preduzeća. Operateri RondoDoxa brzo mijenjaju infrastrukturu kako bi izbjegli otkrivanje, a njegove binarke su pronađene zajedno sa Mirai i Morte payload-ima.
„U posljednje vrijeme RondoDox je proširio distribuciju koristeći ‘loader-as-a-service’ infrastrukturu, koja zajedno pakuje RondoDox i Mirai/Morte payload-e — što čini detekciju i sanaciju još hitnijom“, navodi Trend Micro.
RondoDox cilja ARM, MIPS i različite Linux arhitekture. Može pokretati DDoS napade preko HTTP, UDP i TCP paketa, a da bi prikrio maliciozni saobraćaj, imitira poznate gejming platforme ili VPN servise.
„Kampanja sačmarastog pristupa, koja cilja više od 50 ranjivosti kod preko 30 proizvođača, pokazuje trajni rizik za organizacije koje održavaju internet-izloženu infrastrukturu bez adekvatnih bezbjednosnih kontrola“, zaključuje Trend Micro.
Izvor: SecurityWeek
