렐라텍과 Cacti의 결함이 이제 악성 봇네트에 의해 활동적으로 이용되고 있습니다.
1월부터 3월 2023까지 Realtek Jungle SDK와 Cacti 결함 관리 모니터링 도구에 대한 CVE-2021-35394 및 CVE-2022-46169 취약점을 이용한 멀티 메일웨어 봇넷이 관찰되었습니다. ShellBot과 Moobot 메일웨어가 전파되고, Moobot 변형은 Hikvision 카메라 및 D-Link RCE 취약점을 타겟팅하며, ShellBot은 주로 Cacti를 타겟팅합니다. 악의적 활동은 다음과 같습니다. 페이로드는 동시에 발생하는 공격 버스트에서 동일한 취약점을 이용합니다. Moobot은 C2 서버와 연결하고 하트비트 메시지를 교환하며, ShellBot은 활발하게 개발되고 C2 서버로부터 명령을 기다립니다.
Realtek and Cacti flaws now actively exploited by malware botnets
Between January and March 2023, multiple malware botnets were observed to exploit the CVE-2021-35394 and CVE-2022-46169 vulnerabilities in Realtek Jungle SDK and Cacti fault management monitoring tool. ShellBot and Moobot malware were spread, with Moobot variants targeting Hikvision cameras and D-Link RCE flaws, while ShellBot was primarily targeting Cacti. The malicious activity is significant, with the payloads exploiting the same flaws in overlapping attack bursts. Moobot establishes a connection with the C2 server and exchanges heartbeat messages, while ShellBot is actively developed and waits for commands from the C2 server.