Τα GPON (Gigabit Passive Optical Network) routers της Dasan μπήκαν πάλι στον στόχο κακόβουλων χρηστών, αυτήν την φορά χρησιμοποιώντας ένα botnet που ονομάζεται TheMoon, σύμφωνα με τους ερευνητές της Qihoo 360 Netlab.
Ενώ η δραστηριότητα του TheMoon botnet εμφανίστηκε το 2014, το 2017 έχει επηρεάσει κυρίως IoT (Internet Of Things) συσκευές και είναι το τελευταίο botnet που μπαίνει στην λίστα επιθέσεων για GPON home routers.
Νωρίτερα φέτος οι ερευνητές του Qihoo 360 Netlab ανέλυσαν τον κώδικα του TheMoon, αναγνωρίζοντάς τον ως κακόβουλο. Έτσι, από τον Απρίλιο του 2017 οι ερευνητές παρακολουθούν την όλη πορεία και εξέλιξή του.
Οι πιο πρόσφατες επιθέσεις του TheMoon χαρακτηρίζονται ως zero-day. Γιατί όμως έλαβε αυτόν τον χαρακτηρισμό; “Έχουμε δοκιμάσει το payload φορτίο σε δύο διαφορετικές version των GPON. Και στις δύο λειτούργησε χωρίς κανένα πρόβλημα, γεγονός που κάνει το TheMoon τελείως διαφορετικό”, γράφουν οι ερευνητές.
Σε μια προσπάθεια να αποτρέψουν μελλοντικές επιθέσεις, οι ερευνητές επέλεξαν να μην αποκαλύψουν τις λεπτομέρειες της επίθεσης του. Ωστόσο, εντοπίστηκαν κάποιες πληροφορίες που περιλαμβάνουν την scanner IP (177.141.64.108 Brazil / BR São Paulo “AS28573 CLARO SA”), τις θύρες (80, 8080, 81, 82, 8888) και τον download server (domstates.su).
O Ashley Stephenson, Διευθύνων Σύμβουλος της Corero Network Security αναφέρει ότι όσο μεγαλύτερος είναι ο πληθυσμός των χρηστών που χρησιμοποιούν ευπαθή συστήματα τόσο μεγαλύτερο είναι το κίνητρο και η ανταμοιβή για τους hackers. Σε αυτή την περίπτωση, περίπου ένα εκατομμύριο συσκευές GPON βρίσκονται online στο Διαδίκτυο δίνοντας τεράστιες δυνατότητες στους κακόβουλους χρήστες.
 router της Dasan, μπήκαν πάλι στον στόχο κακόβουλων χρηστών αυτήν την φορά χρησιμοποιώντας ένα botnet που ονομάζεται TheMoon, σύμφωνα με τους ερευνητές της Qihoo 360 Netlab .){kind=link}