Хакерская группа потратила почти два года на заражение широкого спектра роутеров в Северной Америке и Европе вредоносным ПО, которое получает полный контроль над подключенными устройствами под управлением Windows, macOS и Linux, сообщили исследователи.

Исследователи из лаборатории Black Lotus Labs компании Lumen Technologies сообщили, что они выявили не менее 80 целей, зараженных скрытным вредоносным ПО, инфицирующим маршрутизаторы производства Cisco, Netgear, Asus и DayTek. Названный ZuoRAT, троян удаленного доступа является частью более широкой хакерской кампании, которая существует по крайней мере с четвертого квартала 2020 года и продолжает действовать.

Его способность перечислять все устройства, подключенные к зараженному маршрутизатору, собирать данные о DNS и сетевом трафике, который они отправляют и получают, и оставаться при этом незамеченным — отличительные черты этой угрозы.

Black Lotus Labs заявила, что командно-контрольная инфраструктура, используемая в кампании, намеренно усложнена в попытке скрыть происходящее. Один набор инфраструктуры используется для управления зараженными маршрутизаторами, а другой предназначен для подключенных устройств, если они впоследствии будут заражены.