عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند.
طبق گفته QiAnXin XLab، این حملات از ژوئن 2024 باعث ایجاد نقص امنیتی شده که جزئیات نقصها برای جلوگیری از اکسپلویت بیشتر پنهان شده است. برخی از نقصهای دیگر که توسط باتنت برای DDoS سواستفاده میشود، عبارتند از CVE-2013-3307, CVE-2016-20016, CVE-2017-5259, CVE-2018-14558, CVE-2020-25, CVE-2020-25. -2020-8515، CVE-2022-3573، CVE-2022-40005، CVE-2022-44149، CVE-2023-28771 و همچنین دوربینهای AVTECH IP و LILIN DVRs و و دستگاههای Shenzhen TVT. اکثر دستگاههای در معرض خطر در برزیل، روسیه، ویتنام و اندونزی قرار دارند و چین، ایالات متحده، لهستان و روسیه به اهداف اصلی این گروه مخرب تبدیل شدهاند.
https://thehackernews.com/2025/01/hackers-exploit-zero-day-in-cnpilot.html
