Die Hackergruppe verbrachte fast zwei Jahre damit, eine Vielzahl von Routern in Nordamerika zu infizieren
Forscher der Black Lotus LabsLumen Technologies sagte, dass sie mindestens 80 Ziele identifiziert haben, die mit Stealth-Malware infiziert sind, die Router von Cisco, Netgear, Asus und DayTek infiziert. Der Trojaner mit dem Namen ZuoRAT ist Teil einer umfassenderen Hacking-Kampagne, die mindestens seit dem vierten Quartal 2020 läuft und immer noch stark anhält.
Seine Fähigkeit, alle Geräte aufzulisten,Wenn sie mit einem infizierten Router verbunden sind, sammeln sie Daten über den DNS- und Netzwerkverkehr, den sie senden und empfangen, und bleiben dabei unentdeckt – Besonderheiten dieser Bedrohung.
Black Lotus Labs hat das erklärtDie in der Kampagne verwendete Befehls- und Kontrollinfrastruktur ist absichtlich kompliziert, um zu verbergen, was passiert. Ein Infrastruktursatz wird verwendet, um infizierte Router zu verwalten, während der andere für verbundene Geräte verwendet wird, wenn sie später infiziert werden.