Neue Mirii Malware Kampagne Angriffe D-Link Router

Ein neue schädliche Kampagne Mirai Er bringt die Router in Gefahr. D-Link aufgrund einer Sicherheitslücke, die eine Remote-Ausführung von Befehlen ermöglicht. Diese Schwachstelle, aufgezeichnet als CVE-2025-29635wurde im März 2025 vom National Cybersecurity Institute gewarnt, aber es wird jetzt verwendet, um Angriffe zu starten.

Die Problem wurde entdeckt Akamai Security, ein Cyber-Sicherheitsunternehmen, das bereits Anfang März 2026 versuchte, in seinem globalen Honeypots-Netzwerk zu operieren. Schwachstelle wirkt sich auf Serienrouter aus D-Link DIR-823X mit Firmware-Versionen 240126 und 24082.

Wie funktioniert der Angriff?

Die Angreifer können das ausnutzen Sicherheitslücke Senden einer POST-Anwendung auf den Endpunkt / goform / set verbieten willkürliche Befehle auf entfernten Geräten ausführen. Sobald der Fehler ausgenutzt wurde, können Angreifer ein Skript herunterladen, das ein Malware basierend auf Mirai genannt "tuxnokill", kompatibel mit mehreren Architekturen.

Dies kann zu AngriffeDDos, Fluten UDP und NICHT. Die Sicherheitsermittler veröffentlichten einen Konzepttest in GitHub, aber später entfernt.

Sonstige betroffene Router

Zusätzlich zu RoutenD-Link, Angreifer nutzen auch Schwachstelle CVE-2023-1389 die Router betrifft TP-Link, und eine Remote-Code Ausführung Sicherheitslücke (CER) in Routern ZTE ZXV10 H108 L.

Was können Sie tun, um sich zu schützen?

Es ist wichtig, daß Benutzer von Routern D-Link DIR-823X aktualisieren Sie Ihre Geräte mit der neuesten Firmware und ergreifen Sie Maßnahmen, um Ihr Netzwerk zu schützen. Es wird auch empfohlen, Sicherheitswerkzeuge zu verwenden, um Angriffe zu erkennen und zu verhindern Malware.