AryStinger botnet zarobio preko 4.300 rutera i pretvorio ih u proksi mrežu za napade
AryStinger botneta zarobila je preko 4.300 starih rutera iskorišćavanjem poznatih ranjivosti iz perioda 2013-2016.
Šta se desilo?
Otkrivena je nova botneta pod imenom AryStinger koja je uspešno kompromitovala više od 4.300 rutera širom sveta. Napadači koriste stare ranjivosti iz 2013. i 2016. godine kako bi instalirali malver i pretvorili zaražene uređaje u skrivene čvorove za sprovođenje napada. Prema izveštaju istraživača iz kompanije Qianxin XLab, kampanja je prvi put primećena 12. marta 2026. godine, a malver uspešno izbegava detekciju standardnih sigurnosnih sistema.
Koga pogađa?
Primarno su ugroženi korisnici zastarelih Linksys i D-Link rutera proizvedenih između 2012. i 2015. godine, posebno modeli sa RTL819X čipovima. Naknadno je identifikovana i kampanja za zarazu NAS uređaja. Iako su direktno pogođeni vlasnici starijih mrežnih uređaja, globalni rizik postoji jer napadači koriste ove uređaje kao infrastrukturu za dalje napade i vršenje izviđanja drugih mreža.
Kako se zaštititi?
- Ažurirajte firmware na svim mrežnim uređajima na najnoviju dostupnu verziju
- Ako proizvođač više ne pruža ažuriranja za vaš uređaj, razmislite o zameni sa modernim modelom
- Promenite podrazumevane kredencijale za pristup ruter interfejsu
- Redovno proverite listu konekovanih uređaja na vašoj mreži
- Koristite nezavisne sigurnosne alate za monitoring aktivnosti na mrežnim uređajima
- Razmislite o primeni dodatnog sloja zaštite kroz firewall rešenja
Tehnički detalji
AryStinger iskorišćava dve poznate ranjivosti: CVE-2013-3307 i CVE-2016-5681 na Linksys i D-Link ruterima. Naknadno identifikovani uzorak iz aprila 2026. koristio je CVE-2025-11837 za zarazu NAS uređaja. Malver sadrži hardkodovani enkripcijski ključ sa tekstom "sh_#@!_2024_secret," što sugeriše da je kampanja mogla biti aktivna još od 2024. godine. Za razliku od standardnih botneta fokusiranih na DDoS ili rudarenje kriptovaluta, AryStinger je dizajniran za prikupljanje informacija i kao platforma za dubolje prodore u zaražene sisteme i okolne mreže.
Preporuka Sajber Radara
Vlasnici starijih mrežnih uređaja trebaju hitno da prevedu stanje svoje mrežne infrastrukture. Ako proizvođač vašeg rutera više ne izdaje sigurnosne zakrpe, zamena sa savremenim modelom postaje neophodnost, a ne opcija. AryStinger demonstrira kako zastarele tehnologije postaju idealna meta za distribuirane napade.