Ботнет AryStinger заразил тысячи роутеров D-Link

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2026-06-26 12:16

киберугрозы

Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеров по всему миру. Малварь превращает скомпрометированные девайсы в прокси и использует их для выполнения сканирований, туннелирования трафика и других действий.

Специалисты пишут, что зараженные устройства работают как удаленно управляемые «исполнители». Так, операторы ботнета могут разбивать масштабные задачи на небольшие части и распределять их между множеством зараженных роутеров для параллельного выполнения.

«Благодаря такой распределенной архитектуре атакующие могут эффективно провести предварительную разведку и повысить шансы на успех последующих атак», — объясняют исследователи.

Но возможности AryStinger не ограничиваются только поиском новых целей и проксированием вредоносного трафика. Малварь способна менять настройки DNS, перенаправлять браузерный трафик пользователя, а также незаметно отслеживать и потенциально похищать весь входящий и исходящий сетевой трафик.

Для заражения ботнет эксплуатирует старые уязвимости CVE-2013-3307, CVE-2016-5681 и CVE-2025-11837, а основными целями атак являются роутеры D-Link DIR-850L и DIR-818LW, которые давно не получают обновлений. При этом отмечается, что ранее эти же модели атаковал ботнет AVrecon, который в 2023 году вывели из строя специалисты компании Lumen.

Согласно данным Qianxin XLab, почти половина зараженных устройств находится в Южной Корее — 48,5%. Еще 31,8% приходится на Китай, 6,4% — на Швецию, 3,5% — на Малайзию и 2,5% — на Сингапур.

Исследователи выявили два варианта AryStinger. Одна версия написана на C и в основном атакует устаревшие роутеры, тогда как другой вариант, написанный на Go, нацелен на NAS.

Хотя второй вариант пока менее распространен, эксперты предупреждают, что он обладает более широкими возможностями. В частности, NAS-версия может проводить IP- и DNS-сканирование, запускать команды и дополнительные полезные нагрузки, а также проводить разведку в локальной сети с помощью опенсорсных инструментов для пентеста.

NAS-вариант малвари поддерживает шелл-команды, а также может выполнять исходный код на Go, Java и Python. Правда, отмечается, что для компиляции такого кода в зараженной системе должны присутствовать соответствующие рантаймы. Кроме того, из-за этой активности малварь становится намного заметнее для защитных решений.

Также в отчете подчеркивается, что распределенную инфраструктуру AryStinger в теории можно использовать и для генерации огромного числа DNS-запросов к резолверам. Но пока подобных атак зафиксировано не было.

Телеграм: t.me/ainewsline

Источник: xakep.ru



		Ботнет AryStinger заразил тысячи роутеров D-Link
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2026-06-26 12:16 киберугрозы Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеров по всему миру. Малварь превращает скомпрометированные девайсы в прокси и использует их для выполнения сканирований, туннелирования трафика и других действий. Специалисты пишут, что зараженные устройства работают как удаленно управляемые «исполнители». Так, операторы ботнета могут разбивать масштабные задачи на небольшие части и распределять их между множеством зараженных роутеров для параллельного выполнения. «Благодаря такой распределенной архитектуре атакующие могут эффективно провести предварительную разведку и повысить шансы на успех последующих атак», — объясняют исследователи. Но возможности AryStinger не ограничиваются только поиском новых целей и проксированием вредоносного трафика. Малварь способна менять настройки DNS, перенаправлять браузерный трафик пользователя, а также незаметно отслеживать и потенциально похищать весь входящий и исходящий сетевой трафик. Для заражения ботнет эксплуатирует старые уязвимости CVE-2013-3307, CVE-2016-5681 и CVE-2025-11837, а основными целями атак являются роутеры D-Link DIR-850L и DIR-818LW, которые давно не получают обновлений. При этом отмечается, что ранее эти же модели атаковал ботнет AVrecon, который в 2023 году вывели из строя специалисты компании Lumen. Согласно данным Qianxin XLab, почти половина зараженных устройств находится в Южной Корее — 48,5%. Еще 31,8% приходится на Китай, 6,4% — на Швецию, 3,5% — на Малайзию и 2,5% — на Сингапур. Исследователи выявили два варианта AryStinger. Одна версия написана на C и в основном атакует устаревшие роутеры, тогда как другой вариант, написанный на Go, нацелен на NAS. Хотя второй вариант пока менее распространен, эксперты предупреждают, что он обладает более широкими возможностями. В частности, NAS-версия может проводить IP- и DNS-сканирование, запускать команды и дополнительные полезные нагрузки, а также проводить разведку в локальной сети с помощью опенсорсных инструментов для пентеста. NAS-вариант малвари поддерживает шелл-команды, а также может выполнять исходный код на Go, Java и Python. Правда, отмечается, что для компиляции такого кода в зараженной системе должны присутствовать соответствующие рантаймы. Кроме того, из-за этой активности малварь становится намного заметнее для защитных решений. Также в отчете подчеркивается, что распределенную инфраструктуру AryStinger в теории можно использовать и для генерации огромного числа DNS-запросов к резолверам. Но пока подобных атак зафиксировано не было. Телеграм: t.me/ainewsline Источник: xakep.ru Комментарии:

Ботнет AryStinger заразил тысячи роутеров D-Link

Комментарии: