TPLink Archer AX21路由器遭受Mirai僵尸网络攻击

关键要点

位于东欧的易受攻击的TPLink Archer AX21路由器，因CVE20231389漏洞而受到Mirai僵尸网络恶意软件的攻击。该漏洞于12月首次被发现，相关报道来自网络安全公司Recorded Future旗下的新闻网站The Record。根据Trend Micro的Zero Day Initiative报告，虽然大部分受影响的设备主要集中在东欧，但全球其他地区也发现了感染案例。

此次攻击不仅使得被妥协的设备能够用于针对游戏服务器的分布式拒绝服务DDoS攻击，攻击者还试图通过伪装设备流量使其看起来合法，以避免被检测到。研究人员表示：“看到这个CVE在补丁发布后迅速被利用，清楚表明了我们在行业中持续观察到的‘利用时间’的减少速度。不过，保持Mirai僵尸网络的开发者对于快速利用物联网设备以维持在企业中的立足点，这对他们而言并不陌生。”

温馨提示：保持设备固件更新，并针对已知安全漏洞采取防护措施，以免成为攻击目标。