Trong tháng 10 năm trước, một vụ tấn công mạng quy mô lớn đã xảy ra khiến trên 600.000 bộ định tuyến của một nhà cung cấp dịch vụ internet (ISP) bị tê liệt.
Theo các chuyên gia bảo mật mạng tại Black Lotus Labs, kẻ tấn công trong vụ việc này được xác định là một mạng botnet đặt tên là Pumpkin Eclipse, đã sử dụng phần mềm độc hại trojan Chalubo để tiến hành tấn công và chiếm quyền kiểm soát các thiết bị định tuyến.
Dù chưa xác định được ISP nào là đối tượng của cuộc tấn công, nhiều khách hàng của Windstream đã thông báo rằng bộ định tuyến của họ đột ngột bị "chết" vào thời điểm đó.
Một điểm đáng chú ý là Chalubo không thể tồn tại sau khi thiết bị được khởi động lại. Tuy nhiên, nếu router có mật khẩu yếu, kẻ tấn công có thể dễ dàng lấy lại quyền kiểm soát.
Vấn đề đang gây băn khoăn là cách mà virus Chalubo đã xâm nhập vào các bộ định tuyến từ ban đầu vẫn còn là một bí ẩn. Dường như, các nhà nghiên cứu không thể xác định được điểm khởi đầu của vi rút, do đó, các hacker có thể đã tìm ra các lỗ hổng zero-day hoặc đơn giản chỉ tận dụng việc sử dụng thông tin đăng nhập của các thiết bị định tuyến mà không cần quá phức tạp.
