新型僵尸网络Ballista利用TP-Link路由器漏洞感染6000余台设备
2025-03-11
一个名为Ballista的新型僵尸网络正在利用未打补丁的TP-Link路由器中的高危安全漏洞(CVE-2023-1389),已感染超过6000台设备。该漏洞允许远程代码执行,Ballista利用它进行命令注入,实现自动传播。攻击目标涵盖制造业、医疗保健、服务业和科技组织,主要集中在巴西、波兰、英国、保加利亚和土耳其,美国、澳大利亚、中国和墨西哥也受到影响。Ballista通过恶意软件投放程序和shell脚本执行主要二进制文件,建立C2信道控制设备,执行DoS攻击、读取敏感文件等恶意活动。攻击者疑似来自意大利,但目前使用Tor网络隐藏其踪迹,表明恶意软件仍在积极开发中。
科技