9ヶ月にわたる継続的なキャンペーンは、IoTデバイスとウェブアプリケーションを標的とし、「ボットネット」への参加を狙っています。
2025年12月にマルウェアを仕掛けてデバイスを攻撃を開始したこの攻撃は、脆弱なNext.jSサーバーを特定するためのスキャンセッションを開始したとされています。
さらに、侵害されたデバイスに対して毎日大規模な脆弱性調査を試みます。
専門家によると、現時点で90,300件を超えるインスタンスが依然として脆弱です。
RondoDoxボットネットがReact2Shellの重大な脆弱性を悪用し、IoTデバイスとWebサーバーを乗っ取る from thehackernews.com
security summary9ヶ月にわたる継続的なキャンペーンは、IoTデバイスとウェブアプリケーションを標的とし、「ボットネット」への参加を狙っています。
2025年12月にマルウェアを仕掛けてデバイスを攻撃を開始したこの攻撃は、脆弱なNext.jSサーバーを特定するためのスキャンセッションを開始したとされています。
さらに、侵害されたデバイスに対して毎日大規模な脆弱性調査を試みます。
専門家によると、現時点で90,300件を超えるインスタンスが依然として脆弱です。
コメント