Explotan Vulnerabilidad de Dia Cero en Routers CnPilot para usar Botnet AIRASHI

Diego Cortes R. miércoles, enero 22, 2025Compartir:


La empresa Xlab detecto una nueva variante del Botnet AISURU al nombraron como AIRASHI. Los atacantes explotan vulnerabilidades tanto de día cero como de NDAYS en los router cpPilot y además se aprovechan de la configuración de contraseñas débiles en los terminales telnet de los equipos, para hacerse de ellos.

Según informan los investigadores a mediados del año pasado, el botnet AISURU ya había hecho de las suyas atacando a servidores de Steam y Perfect World, realizando sus operaciones donde hay mayor cantidad de usuarios conectados, intentando lograr el mayor efecto destructivo posible.

Los controladores de la Botnet se jactan de sus ataques y su capacidad  de ataque en Telegram. Segun los datos historicos, la botnet es capaz de alcanzar un flujo de datos estable entre 1 y 3 Tbps.

Capacidades

El botnet AIRASHI tiene una variedad de capacidades, que incluyen:

  • Propagarse a través de vulnerabilidades 0DAY: El botnet AIRASHI puede explotar vulnerabilidades 0DAY en dispositivos para infectarlos. Esto significa que el botnet puede infectar dispositivos incluso si están actualizados con los últimos parches de seguridad.
  • Explotar contraseñas débiles: El botnet AIRASHI puede utilizar contraseñas débiles para acceder a dispositivos. Esto significa que los dispositivos con contraseñas débiles son más vulnerables a la infección por el botnet AIRASHI.
  • Lanzar ataques DDoS: El botnet AIRASHI puede lanzar ataques DDoS contra objetivos. Los ataques DDoS pueden hacer que los sitios web y los servicios en línea sean inaccesibles.
  • Evitar la detección: El botnet AIRASHI utiliza una variedad de técnicas para evitar la detección incluyendo nuevos tipos de cifrado de la conexión para evadir la detección. 

Variantes

El botnet AIRASHI está en constante evolución, con nuevas variantes y funciones que se agregan regularmente. La última variante del botnet utiliza un nuevo protocolo de red que incluye HMAC-SHA256 y encriptación CHACHA20. Esta nueva variante hace que el botnet sea más difícil de detectar y rastrear.

Conclusión

El botnet AIRASHI es una amenaza grave para la seguridad en línea. Los operadores del botnet han demostrado la capacidad de lanzar ataques DDoS devastadores. Es importante que las organizaciones tomen medidas para protegerse contra el botnet AIRASHI. Estas medidas incluyen mantener los dispositivos actualizados con los últimos parches de seguridad, utilizar contraseñas fuertes y utilizar soluciones de seguridad eficaces

Fuente: https://blog.xlab.qianxin.com/large-scale-botnet-airashi-en/

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!