Botnet AryStinger menginfeksi ribuan router D-Link di seluruh dunia

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Botnet malware yang sebelumnya tidak terdokumentasi bernama AryStinger telah menyusupi lebih dari 4.000 router usang untuk mengubahnya menjadi proxy untuk lalu lintas berbahaya.

Para peneliti di tim intelijen ancaman XLab Qianxin mengatakan bahwa malware tersebut mengubah perangkat yang terinfeksi menjadi “eksekutor” yang dikendalikan dari jarak jauh yang dapat melakukan pemindaian, proksi, terowongan, eksekusi perintah, dan aktivitas lain atas nama penyerang.

Selain menggunakan router yang disusupi sebagai batu loncatan untuk operasi jahat, XLab memperingatkan bahwa malware juga dapat merusak pengaturan DNS, membajak penjelajahan pengguna, dan memantau secara diam-diam serta berpotensi mencuri semua lalu lintas jaringan masuk dan keluar.

Kedua model router tersebut sebelumnya menjadi sasaran bot malware AVrecon yang diganggu oleh penyedia layanan komunikasi Lumen, Lumen pada tahun 2023.

Peneliti XLab menemukan dua varian malware AryStinger: versi berbasis C yang menargetkan sebagian besar router yang sudah ketinggalan zaman, dan versi berbasis Go yang berfokus pada sistem NAS, namun saat ini jangkauannya jauh lebih terbatas.

Para peneliti mencatat bahwa infrastruktur pemindaian DNS terdistribusi milik AryStinger berpotensi digunakan kembali untuk menghasilkan permintaan DNS dalam jumlah besar terhadap penyelesai, meskipun mereka tidak melihat adanya serangan semacam itu.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com