В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета

Ботнет ориентирован на шпионаж и сбор информации. Как отмечает эксперты в квартальном отчёте, активность ботнета значительно выросла с августа 2023 года, затем просела, в середине ноября снова возросла. Последние атаки произошли 5 декабря, вызвав серьёзный сбой в пользовательской инфраструктуре.

Хакеры пошли не самым сложным путём: ботнет атакует преимущественно маршрутизаторы с истекшим сроком службы, используемые малыми и домашними офисами (отсюда и классификация устройств), которые не поддерживают надёжную систему безопасности. Ботнет нацелен на архитектуры ARM, MIPS, MIPSEL, x86_64, i686, i486 и i386.

Первоначально атаки были сосредоточены на устройствах Cisco RV320, DrayTek Vigor, межсетевых экранах NETGEAR ProSAFE, но позже зловред «натравили» и на IP-камеры Axis. KV-botnet попросту останавливает определённые процессы и удаляет инструменты безопасности, работающие на заражённом устройстве.