مهمFICORA و Kaiten Botnets از آسیب پذیری های قدیمی D-Link برای حملات جهانی سوء استفاده می کنند.

🔹محققان امنیت سایبری در مورد افزایش فعالیت‌های مخرب هشدار می‌دهند که شامل روترهای آسیب‌پذیر D-Link به دو بات‌نت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.

🔸این بات‌نت‌ها اغلب از طریق آسیب‌پذیری‌های مستند D-Link پخش می‌شوند که به مهاجمان راه دور اجازه می‌دهد تا دستورات مخرب را از طریق یک اقدام GetDeviceSettings در رابط HNAP (پروتکل مدیریت شبکه خانگی) محقق Fortinet FortiGuard Labs اجرا کنند..

🔹این ضعف HNAP برای اولین بار تقریباً یک دهه پیش آشکار شد، با دستگاه‌های متعددی که تحت تأثیر انواع اعداد CVE از جمله CVE-2015-2051، CVE-2019-10891، CVE-2022-37056، و CVE-2024-33112 قرار گرفتند