Istraživači iz tima za prijetnje i cayber obavještajne podatke XLab kompanije Qianxin navode da je otkriven malver koji zaražene uređaje pretvara u daljinski kontrolisane „izvršioce“ koji mogu obavljati skeniranje, proksiranje, tunelovanje, izvršavanje naredbi i druge aktivnosti u ime napadača.
„Napadač može podijeliti veliki zadatak skeniranja na više manjih dijelova i distribuirati ih različitim izvršiocima radi paralelnog izvršavanja“, naveli su istraživači iz XLab-a.
AryStinger iskorištava starije sigurnosne propuste kao što su CVE-2013-3307, CVE-2016-5681 i CVE-2025-11837, a prvenstveno cilja modele rutera D-Link DIR-850L i D-Link DIR-818LW.
Ova dva modela rutera ranije su bila meta i AVrecon malver botneta, koji je pružatelj komunikacijskih usluga Lumen uspio suzbiti 2023. godine.
Telemetrijski podaci kompanije Qianxin pokazuju da se gotovo polovina svih infekcija nalazi u Južnoj Koreji (48,5 posto), zatim slijede Kina (31,8 posto), Švedska (6,4 posto), Malezija (3,5 posto) i Singapur (2,5 posto).
Preporuke za zaštitu:
Vlasnici rutera kojima je istekla službena podrška (EoL – End of Life) trebali bi:
- zamijeniti ih novijim modelima koji imaju aktivnu podršku;
- instalirati najnovija dostupna ažuriranja firmwarea;
- promijeniti zadanu (default) lozinku administratorskog naloga;
- onemogućiti mogućnost daljinskog upravljanja (remote management).