殭屍網路RustoBot鎖定Totolink、居易路由器而來，在臺灣、日本、越南、墨西哥發動攻擊

近年來，記憶體安全議題受到重視，IT產業開始推行程式語言Rust來開發軟體，但現在駭客也跟上腳步，利用這種程式語言打造殭屍網路病毒。

資安業者Fortinet揭露名為RustoBot的殭屍網路，並指出駭客主要鎖定Totolink及居易特定型號的路由器而來，利用已知漏洞發動攻擊，鎖定臺灣、日本、越南、墨西哥科技產業而來。

對於這起攻擊行動發現的過程，Fortinet指出，他們在今年1月至2月，察覺鎖定Totolink漏洞的攻擊出現顯著增加的趨勢，駭客利用的弱點出現在名為cstecgi.cgi的CGI檔案，其中包含出現在setUpgradeFW、pingCheck兩項功能的重大層級命令注入漏洞CVE-2022-26210、CVE-2022-26187（CVSS風險皆為9.8分）。

研究人員取得惡意酬載進行分析，結果發現駭客也利用命令注入漏洞CVE-2024-12987，此漏洞影響居易科技（DrayTek）設備Vigor2960、Vigor300B，CVSS風險評為7.3。

攻擊者一旦利用上述漏洞成功入侵受害設備，就會根據設備的系統架構，透過指令碼下載RustoBot。根據駭客使用的惡意酬載，這波攻擊大部分針對Totolink設備而來。