Fortinet-Forscher haben C0XMO entdeckt, eine Gafgyt-Variante, die DD-WRT-Router über CVE-2021-27137 angreift — einen Buffer-Overflow von 2021, der unauthentifizierte Remote-Code-Execution ermöglicht.
Über gestohlene Cloud-Credentials übernimmt die Gruppe PCPJack fremde Server auf AWS, Google Cloud und Azure und baut daraus ein automatisch geprüftes SMTP-Relay-Netzwerk auf. SentinelOne hat 230 kompromittierte Systeme dokumentiert.
Die niederländische Polizei und das NCSC haben das Backend des Proxy-Botnets Asocks beschlagnahmt: 17 Millionen infizierte Heim- und IoT-Geräte wurden dort als Miet-Infrastruktur für kriminellen Traffic betrieben.