Операторы ботнета Hajime осуществили более 860 тыс. сканирований, целью которых был поиск уязвимых роутеров компании MikroTik.

Об этом сообщает Bleeping Computer.

Так, многочисленные серверы зафиксировали странную активность, в частности, обращенную к порту 8291.

По информации компании Qihoo 360 Netlab, только за три дня наблюдений операторы Hajime осуществили более 860 000 сканов.

Отмечается, что злоумышленники ищут уязвимые роутеры компании MikroTik, а также пытаются эксплуатировать проблему известную под названием Chimay Red. Речь идет об уязвимости в RouterOS версии 6.38.4 и ниже. Соответствующая ошибка позволяет злоумышленнику выполнить произвольный код на проблемном устройстве.

Злоумышленники пытаются распространить малварь Hajime. Находящиеся в составе ботнета устройства сканируют IP-адреса, обращаясь к порту 8291, вычисляя роутеры MikroTik. В случая выявления устройство данной марки боты используют эксплоит и адресуют его портам 80, 81, 82, 8080, 8081, 8082, 8089, 8181 и 8880. Если эксплуатация бага удалась, устройство становится новым “винтиком” в механизме Hajime.

10 февраля специалисты компании Trustwave заявили об обнаружении ряда серьезных уязвимостей в программной обеспечении роутеров Netgear.
18 января стало известно, что специалисты “Лаборатории Касперского” в конце 2017 года обнаружили многофункциональное программное обеспечение, созданное для слежки за пользователями мобильных устройств.
28 апреля 2016 года исследователи команды Windows Defender Advanced Threat Hunting обнаружили группу хакеров Platinum, которая организовывала атаки при помощи системы обновлений Windows.