TP-Link Archer AX21路由器遭受Mirai僵尸网络攻击

关键要点

• 目标设备 ：易受攻击的TP-Link Archer AX21路由器
• 利用漏洞 ：CVS-2023-1389
• 攻击者 ：Mirai僵尸网络
• 感染地区 ：主要在东欧，也在全球其他地区发现感染
• 攻击方式 ：分布式拒绝服务攻击以及伪装设备流量

位于东欧的易受攻击的TP-Link ArcherAX21路由器，因CVE-2023-1389漏洞而受到Mirai僵尸网络恶意软件的攻击。该漏洞于12月首次被发现，相关报道来自网络安全公司RecordedFuture旗下的新闻网站。根据Trend Micro的Zero DayInitiative报告，虽然大部分受影响的设备主要集中在东欧，但全球其他地区也发现了感染案例。

此次攻击不仅使得被妥协的设备能够用于针对游戏服务器的分布式拒绝服务（DDoS）攻击，攻击者还试图通过伪装设备流量使其看起来合法，以避免被检测到。研究人员表示：“看到这个CVE在补丁发布后迅速被利用，清楚表明了我们在行业中持续观察到的‘利用时间’的减少速度。不过，保持Mirai僵尸网络的开发者对于快速利用物联网设备以维持在企业中的立足点，这对他们而言并不陌生。”

温馨提示 ：保持设备固件更新，并针对已知安全漏洞采取防护措施，以免成为攻击目标。