Investigadores de Fortinet han detectado recientemente una oleada de ataques a routers D-Link por parte de dos botnets, a priori, no relacionadas entre sí.
Se trataría de las botnets: FICORA (una variante de la archiconocida Mirai) y CAPSAICIN (variante de la botnet Kaiten). Ambas han sido observadas explotando vulnerabilidades en los routers del mencionado fabricante taiwanés.
En concreto, se trataría de los modelos: D-Link DIR-645, D-Link DIR-806, D-Link GO-RT-AC750 y D-Link DIR-845L con firmware no actualizado u obsoleto.
No se trata de un exploit en concreto sino de un paquete de exploits orientado a explotar vulnerabilidades tanto recientes como de hasta casi una década de antiguedad.
Una vez conseguido el acceso al router, se ejecutan comandos para explotar el interfaz de administración y manipular el equipo para asimilarlo a la botnet. Hecho esto, los recursos de las unidades infectadas son usados para perpetrar ataques DDoS.