МикроТик под угрозой: новые ботнеты используют 13 000 маршрутизаторов для спам-атак
Недавний отчет от Infoblox выявил глобальную сеть из примерно 13 000 захваченных маршрутизаторов MikroTik, используемых в качестве ботнета для распространения вредоносного ПО через спам-кампании.
Злоумышленники использовали неправильно настроенные DNS-записи и уязвимости в прошивке маршрутизаторов для отправки спама, который выглядит как легитимные сообщения. Вредоносные письма содержат архивы ZIP с зашифрованными файлами JavaScript, которые запускают скрипты PowerShell для связи с командным сервером.
Отсутствие аутентификации на прокси-серверах SOCKS, которые создаются на захваченных устройствах, позволяет злоумышленникам использовать их для различных атак, включая DDoS и фишинг. Особенно тревожно, что злоумышленники могут подделывать электронные письма от имени законных доменов благодаря неверной конфигурации записей SPF.