Nova Globalna Botnet prijetnja: PolarEdge
U svijetu cyber sigurnosti, nova botnet prijetnja pod nazivom PolarEdge snažno se širi, a stručnjaci upozoravaju na ozbiljnost situacije. Ova botnet mreža, koja je ostala neotkrivena više od godine dana, cilja različite uređaje, uključujući Cisco, ASUS, QNAP i Synology proizvode. Ispričat ćemo vam više o ovoj prijetnji, njenim ciljevima i potencijalnom utjecaju na korisnike.
Što je PolarEdge Botnet?
Prema istraživačima iz Sekoia, PolarEdge je botnet koji je otkriven prilikom praćenja napada na njihov honeypot. Njihov izvještaj otkriva zanimljive detalje o ovoj kampanji, njenoj infrastrukturi i ciljevima.
Osnovni podaci o napadima
- PolarEdge botnet cilja uređaje koji su ranjivi na CVE-2023-20118 – grešku u validaciji korisničkog unosa koja pogađa različite Cisco male poslovne usmjerivače.
- Ova ranjivost omogućava napadačima izvođenje proizvoljnih komandi na pogođenim uređajima, povlačeći zlonamjerni sadržaj s Huawei Cloud poslužitelja smještenog u Singapuru.
- Sekoia je otkrila da je botnet infekcija zahvatila najmanje 2,000 uređaja diljem svijeta.
Nejasni ciljevi botneta
Dokazano je da PolarEdge botnet koristi razne ranjivosti na različitim uređajima, ali specifični ciljevi napadača ostaju nejasni. U izvještaju se navodi, “Svrha ovog botneta još nije određena. Provjera IP adresa s našom telemetrijom nije otkrila bilo kakvu specifičnu aktivnost.”
Koga pogađa PolarEdge?
Većina žrtava ove mreže nalazi se u Sjedinjenim Američkim Državama, no Sekoia upozorava da je botnet “posebno prisutan” u Aziji i Južnoj Americi. Iako nije jasno je li to bila namjerna strategija napadača ili pukih slučajnosti, čini se da PolarEdge predstavlja ozbiljnu prijetnju.
Potencijalne prijetnje i prijenos malvera
Uobičajeno, cyber kriminalci koriste mreže zaraženih uređaja kako bi izvodili razne aktivnosti, uključujući:
- Distribuirane napade na usluge (DDoS)
- Kreiranje stambenih proksi poslužitelja
- Vođenje kampanja sa spamom i phishingom
- Širenje malvera
- Sudjelovanje u prevarama s klikovima
Završne misli
Iako je broj zaraženih uređaja još uvijek relativno mali, PolarEdge se smatra ozbiljnom prijetnjom. Izvješće Sekoia ističe da složenost malicioznih sadržaja koje ova botnet koristi ukazuje na visoku razinu sofisticiranosti operacije, sugerirajući da je u pitanju tim vještih operatera.
Ukratko, PolarEdge botnet je značajna cyber prijetnja koja može potencijalno izazvati velike probleme za korisnike osjetljivih uređaja. Preporučujemo korisnicima da redovito ažuriraju svoje uređaje i osiguraju da su svi sigurnosni protokoli na snazi kako bi smanjili rizik od infekcije ovom ili sličnim botnet mrežama.
