上百万台 MicroTik 路由器受到僵尸网络恶意软件的控制

易受攻击的MikroTik路由器已被滥用，形成了研究人员所称的近年来最大的僵尸网络即服务网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba 僵尸网络以及臭名昭著的 TrickBot 恶意软件的加密货币挖掘活动都使用相同的命令和控制 (C2) 服务器进行分发。其利用 MikroTik 路由器的 Winbox 组件中的一个已知漏洞 (CVE-2018-14847)，使攻击者能够获得任何受影响设备的未经身份验证的远程管理访问权限。