セキュリティ研究者によると、「RondoDox」ボットネット運営者は、変化する攻撃トレンドに対応できる高い適応力と能力を示している。
この脆弱性は、React2Shell(React Server Components)の脆弱性に存在し、2025年3月から12月にかけてボットネットの初期アクセス経路として自動サーバー侵入を可能にするものだった。
研究者らは、この攻撃キャンペーンは2019年初頭から拡大しており、その後は毎年3月から6月にかけて毎日自動スキャンセッションが実行されていると付け加えた。
注目すべきは、これらの攻撃のほとんどが公開サーバー上で行われていたことだ。
コメント