برامج ضارة Ballista تستغل ثغرة أمنية في أجهزة توجيه TP-Link، مصيبة أكثر من 6000 جهاز
تستغل شبكة بوتنت جديدة، تسمى Ballista، ثغرة أمنية خطيرة (CVE-2023-1389) في أجهزة توجيه TP-Link Archer AX-21 غير المُحسّنة، مُصيبة أكثر من 6000 جهاز. تسمح هذه الثغرة بتنفيذ التعليمات البرمجية عن بُعد، مما يُمكّن Ballista من الانتشار تلقائيًا عبر حقن الأوامر. تستهدف شبكة البوتنت منظمات التصنيع، والرعاية الصحية، والخدمات، والتكنولوجيا، بشكل أساسي في البرازيل، وبولندا، والمملكة المتحدة، وبلغاريا، وتركيا، ولكنها تُؤثّر أيضًا على الولايات المتحدة، وأستراليا، والصين، والمكسيك. تستخدم Ballista برنامج تحميل برامج ضارة، ونصًا برمجيًا Shell، لتنفيذ الملف الثنائي الرئيسي، وإنشاء قناة C2 للتحكم في الأجهزة المصابة، وإجراء هجمات DoS، وقراءة الملفات الحساسة. يشتبه الباحثون في أصل إيطالي، لكن استخدام شبكات Tor يُشير إلى تطوير مستمر وتقنيات مراوغة نشطة.