Beastmode DDoS僵尸网络利用新的TOTOLINK漏洞奴役更多路由器

Mirai僵尸网络的一个变种叫做Beastmode据观察，在2022年2月至3月期间，TOTOLINK路由器中出现了新披露的漏洞，从而感染未打补丁的设备，并可能扩大其覆盖范围。

Fortinet的FortiGuard实验室研究团队表示：“基于Beastmode（又名B3astmode）的Mirai DDoS活动已经积极更新了其漏洞库。”。“一个月内增加了五个新的漏洞攻击，其中三个针对不同型号的TOTOLINK路由器。”

TOTOLINK路由器中被利用的漏洞列表如下-

• CVE-2022-26210（CVSS分数：9.8）-一个命令注入漏洞，可被利用来获得任意代码执行
• CVE-2022-26186（CVSS分数：9.8）-一个影响TOTOLINK N600R和A7100RU路由器的命令注入漏洞，以及
• CVE-2022-25075至CVE-2022-25084（CVSS得分：9.8）-一个命令注入漏洞影响多个TOTOLINK路由器，导致代码执行

Beastmode针对的其他漏洞包括TP-Link Tapo C200 IP摄像头（CVE-2021-4045，CVSS分数：9.8）、华为HG532路由器（CVE-2017-17215，CVSS分数：8.8）、Nuo和Netgear的视频监控解决方案（CVE-2016-5674，CVSS分数：9.8）以及停产的D-Link产品（CVE-2021-45382，CVSS分数：9.8）。

为了防止僵尸网络接管受影响的型号，强烈建议用户将设备更新为最新固件。

研究人员说：“尽管最初的Mirai作者于2018年秋天被捕，[最新的活动]强调了威胁参与者，例如Beastmode活动的幕后策划者，如何继续迅速加入新发布的利用代码，使用Mirai恶意软件感染未打补丁的设备。”。