Surge un Nuevo HiatusRAT para Infectar Enrutadores de Nivel Empresarial

Los expertos de Lumen Black Lotus Labs se toparon con una campaña denominada Hiatus que dejaba caer un par de cargas útiles para infectar enrutadores comerciales. Las cargas útiles incluyen HiatusRAT y una variante de tcpdump (que permite la captura de paquetes en el dispositivo de destino). Con HiatusRAT, los delincuentes pueden convertir una máquina comprometida en un sistema proxy secreto. Los investigadores identificaron al menos 100 sistemas infectados, con la mayoría de las infecciones en Europa y América Latina.