Специалисты Trend Micro в 2014 году обнаружили скрытый аккаунт в прошивке маршрутизаторов Netis. С помощью бэкдора взломщик мог заполучить доступ к внутренней сети посредством WAN-интерфейса маршрутизатора.
Сотрудники компании-производителя разработали корректирующий патч, который предотвращает использование уязвимости, но аккаунт так и не был полностью удален. В результате хакерами были созданы новые методики использования уязвимости.
Эксперты Trend Micro утверждают, что с августа текущего года злоумышленники свыше 57 миллионов раз пытались воспользоваться бэкдором в прошивке Netis. По информации организации The Shadowserver Foundation, доступными для хакеров могут быть 10000 уязвимых маршрутизаторов Netis. Этого количества устройств хватит для создания мощных DDoS-ботнетов.