AryStinger Turns 4,300+ Routers into Recon Proxy Network

AryStinger pretvara više od 4.300 rutera u proxy mrežu za izviđanje
Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: QiAnXin XLab je izvestio da je AryStinger pretvorio preko 4.300 zastarelih rutera RTL819X u distribuiranu proxy mrežu za izviđanje.
Šta se dešava:
- Eksploatisanje starih CVE (2013, 2016), pretežno D‑Link DIR‑850L.
- Čvorovi skeniraju internet, prikupljaju otiske, tunelišu saobraćaj i prosleđuju C2.
- Druga grana koristi CVE‑2025‑11837 protiv QNAP‑a i može izvršavati kod.
Šta preduzeti:
- Izbaciti EOL‑opremu, onemogućiti daljinski pristup, proveriti /tmp/bin, procese syswapd0h/syswapd0w i konekcije ka domenima za preuzimanje (ajb8.com i dr.).
Zašto je važno: takva infrastruktura prikriva operatora i olakšava izviđanje pre napada.
Kako Vi proveravate zastarele uređaje u Vašoj mreži?
#kibernetskaBezbednost #IoT #ranjivosti #mreznaBezbednost


Latest comments
No comments yet.