Сегодня 13 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Вирус AryStinger захватил тысячи маршрутизаторов D-Link и Linksys, а также NAS-хранилищ QNAP

В Сети разворачивается кампания по созданию разведывательной и прокси-сети на основе ботнета, в который включаются заражённые устаревшие маршрутизаторы D-Link и Linksys, а также сетевые хранилища QNAP, сообщили эксперты в области кибербезопасности QiAnXin Xlab.

 Источник изображения:  Rohan / unspalsh.com

Источник изображения: Rohan / unspalsh.com

Чаще всего жертвами атаки оказываются устаревшие и снятые с поддержки маршрутизаторы, преимущественно модели Link и Linksys, которые работают на чипах Realtek RTL819X — эти устройства были популярны в период с 2012 по 2015 год. Злоумышленники эксплуатируют две столь же устаревшие уязвимости: CVE-2013-3307 в моделях Linksys и CVE-2016-5681 в моделях D-Link — они позволяют заражать устройства вирусом AryStinger.

AryStinger, по оценке исследователей, используется на этапах разведки и планирования более серьёзных кибератак. Заражённые устройства сканируют интернет, устанавливают доступные службы на серверах, составляют списки поддоменов, туннелируют трафик и выполняют команды по запросу, скрывая местоположение и личность операторов ботнета. Присутствие AryStinger на маршрутизаторе равносильно «невидимому подслушивающему устройству» и «трамплину для атаки» в той же сети, предупреждают эксперты.

К настоящему моменту вирусом AryStinger заражены около 4300 маршрутизаторов — это число не окончательное и будет расти; большинство жертв находится в Южной Корее (48%) и Китае (32%), упоминаются Малайзия, Сингапур и Швеция. AryStinger также производит атаки на сетевые хранилища QNAP, эксплуатируя уязвимость CVE-2025-11837, которая числится как исправленная в ноябре 2025 года; число заражённых NAS установить пока не удалось.

Не удалось идентифицировать и организаторов кампании. Чтобы установить факт заражения AryStinger, исследователи рекомендуют отслеживать журналы соединений с подконтрольными злоумышленникам доменами; а также следить за появлением в расположении «/tmp/bin» неопознанных бинарных файлов и процессов с именами syswapd0h или syswapd0w.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Акции Apple вернулись к росту — инвесторы оценили осторожность с инвестициями в ИИ 2 ч.
Разработчики The Alters отметили релиз дополнения Last Variable увольнениями 2 ч.
По Android-смартфонам начал распространяться троян RedHook, опустошающий банковские счета жертвы 3 ч.
Криптографический триллер False Echo в духе Papers, Please отправит игроков решать, что есть правда, а что ложь 3 ч.
Олдскульный шпионский шутер Agent 64: Spies Never Die в духе GoldenEye и Perfect Dark не заставит себя долго ждать — новый трейлер и дата выхода 5 ч.
Продажи психологического хоррора на четверых Mimesis ещё до выхода из раннего доступа Steam превысили два миллиона копий 6 ч.
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 7 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 9 ч.
Sony грозит антимонопольное расследование из-за отказа от игр на дисках 10 ч.
Anthropic пошла на попятную и вернула Claude Fable 5 в подписку для платных пользователей 11 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 2 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 2 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 2 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 6 ч.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 6 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 8 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 8 ч.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 8 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 9 ч.
AMD представила спецверсии Ryzen 7 9800X3D и Radeon RX 9070 XT по мотивам Valorant — купить их не получится 10 ч.