Quad7-botnettet målretter seg nå mot ytterligere SOHO-enheter med ny tilpasset skadelig programvare. De målretter seg nå også mot Ruckus trådløse rutere, Zyxel-enheter, og mediesentre fra Axentra.
Fra før av, så målretter Quad7-botnettet seg mot TP-Link-rutere, D-Link og Netgear. Grunnen til at gruppen bak Quad7-botnettet har fått dette navnet er at de har benyttet seg av målrettingsport 7777. ASUS-rutere er også rutere som gruppen retter seg mot.
Det at Quad7 fortsetter å utvikle seg viser at gruppen ikke blir skremt av feilene som ble avslørt av cybersikkerhetsanalyser. De har nå gått over mer til unnvikende teknologier.
Hvilke mål Quad7 har er uklart, men de ønsker muligens å lansere brute-force-angrep på VPN-er, SSH, Telnet og Microsoft 365-kontoer.
Antallet unike IP-adresser som er involvert har sunket drastisk. Fra 16 000 IP-adresser i august 2022 til 7000 i juli 2024. Den geografiske fordelingen av komprimerte enheter viser at de fleste enhetene befinner seg i Bulgaria, deretter Russland, USA, Ukraina, Polen, Brasil og Tsjekkia.
Quad7 målretter seg også mot IOT-løsninger. Dette inkluderer IP-kameraer eller NAS-enheter.
Hvem står bak Quad7-botnettet?
Offisielle rapporter har ikke avdekt hvem som står bak Quad7, men de heteste teoriene går på at det er kriminelle. Det har også blitt nevnt stats-sponsede grupper, men i det siste har den første teorien fått mest omtale.
