Хакеры продолжают использовать уязвимость в кабельных маршрутизаторах Arris TG862 для того, чтобы похищать конфигурационные данные и цифровые сертификаты. Для проведения атак применяется ARMEB – разновидность вредоносной программы LuaBot.
Бэкдор в модемах от компании Arris был обнаружен независимым исследователем из Бразилии Бернардо Родригесом в ноябре минувшего года. Тогда сообщалось, что уязвимостью затронуто свыше 600000 устройств.
В этом году производителем был выпущен патч, который устраняет эту проблему, но около 35000 модемов в Бразилии, Мексике и США все еще уязвимы, чем активно пользуются киберпреступники. По мнению Бернардо Родригеса, количество зараженных устройств может быть гораздо выше указанной цифры, так как Luabot осуществляет блокировку внешнего доступа к маршрутизаторам.
Впервые о LuaBot в начале сентября сообщил эксперт, который известен как MalwareMustDie. Эта новая вредоносная программа для Linux заражает серверы и IoT-устройства, а также может проводить DDoS-атаки. Как утверждает Родригес, хакеры, атакующие модемы Arris, пользуются новейшей версией LuaBot – ARMEB. Украденная информация продается производителям, которые выпускают дубликаты популярных модемов.