Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2020
Tomato es un firmware abierto, basado en Linux, y la nueva botnet escanea los puertos TCP 8080 y omite la autenticación web del administrador. También afecta a otros routers IoT como GPON home router y el DD-WRT.
Muhstik podría haber adquirido técnicas de infección propias de las botnets de IoT, en busca de aplicaciones de servidor vulnerables y servidores con contraseñas débiles para acceder mediante SSH.