Botnet C0XMO menyebar melalui kelemahan router DD-WRT, membunuh malware saingannya

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Varian baru botnet Gafgyt bernama C0XMO menargetkan firmware router DD-WRT dan dapat berpindah ke jenis perangkat lain dengan arsitektur CPU yang berbeda.

Para peneliti menemukan sampel untuk ARM, MIPS, PowerPC, SuperH, x86, x86_64, dan arsitektur lainnya, yang menampilkan eksploitasi untuk DVR, router, platform manajemen video, dan perangkat berbasis Android.

Botnet tersebut terlihat menargetkan perusahaan teknologi Jepang, namun peneliti menemukan bahwa alamat IP sumbernya ditujukan untuk perangkat yang berlokasi di Jerman.

Menurut para peneliti, malware botnet C0XMO dikirimkan dengan mengeksploitasi CVE-2021-27137, kerentanan buffer overflow yang disebabkan oleh input pengguna yang tidak mencukupi. Ini dapat dimanfaatkan tanpa otentikasi dan mengarah pada eksekusi kode arbitrer.

Setelah menemukan target, malware mencoba melakukan brute force terhadap kredensial Telnet dan SSH yang lemah, mendeteksi arsitektur CPU, dan menyebarkan biner C0XMO yang kompatibel.

Rekomendasi umum untuk bertahan melawan C0XMO dan malware botnet lainnya adalah selalu memperbarui perangkat, menggunakan kredensial admin unik, dan menonaktifkan kemampuan akses jarak jauh bila tidak diperlukan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com