"Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries" by Ravie Lakshmanan ( Mar 13, 2026 )
Japan, last edited: Sun, 15 Mar 2026 16:33:46 +0900 from Mesh2Net | Topics: Science, Art, and Politics | By RainbowLink Inc. (株式会社レインボーリンク)
"
Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries"
by Ravie Lakshmanan (Mar 13, 2026 )
https://thehackernews.com/2026/03/authorities-disrupt-socksescort-proxy.html(自動翻訳)
AVreconは、感染したデバイスをSocksEscortの住宅用プロキシに変えるだけでなく、攻撃者が制御するサーバーへのリモートシェルを確立し、任意のペイロードをダウンロードして実行することでローダーとして機能する機能も備えています。このマルウェアは、Cisco、D-Link、Hikvision、Mikrotik、NETGEAR、TP-Link、Zyxelが製造する約1,200種類のデバイスモデルを標的としています。
(略)
「AVreconマルウェアに感染していることが確認されたデバイスの大多数は、リモートコード実行(RCE)やコマンドインジェクションなどの重大な脆弱性を悪用して感染したSOHO(小規模オフィス/ホームオフィス)ルーターである」と、米国連邦捜査局(FBI)は 警告の中で述べている 。「AVreconマルウェアはC言語で記述されており、主にMIPSおよびARMデバイスを標的としている。」
;