UUSIMMAT

Hienostunut haittaohjelma vaanii haavoittuvia reitittimiä – uhreina sekä yksittäisiä käyttäjiä että yrityksiä

01.07.2022 18:35 Muropaketin toimitus

Hienostunut ZuoRAT-niminen troijalainen haittaohjelma hyödyntää Lumen Black Lotus Labs -nimisen tietoturvayhtiön mukaan eri valmistajien reitittimistä löytyviä haavoittuvuuksia. 

Haavoittuviin reitittimiin kuuluu ainakin Asuksen, Netgearin, DrayTekin sekä Ciscon valmistamia kuluttajamalleja. Lumen Black Lotus Labsin mukaan ZuoRATin uhreiksi on joutunut sekä yksittäisten käyttäjien kotiverkkoja että kuluttajamallisia reitittimiä hyödyntäneiden pienten yritysten verkkoja.

Hienostunut haittaohjelma hyökkää uhrejaan vastaan monivaiheisen prosessin avulla, jonka lopputuloksena se asentaa käyttäjien laitteille Beacon-, GoBeacon- ja Cobalt Strike -nimiset haittaohjelmat. Näiden avulla käyttäjien laitteilta voidaan esimerkiksi ladata tiedostoja, tai niille voidaan ladata lisää haittaohjelmia. ZuoRATin asentamista lisähaittaohjelmista voikin olla hankala päästä eroon.