Специалисты сервиса изучающего киберугрозы Cato CTRL выяснили, что ботнет использует уязвимость CVE-2023-1389, которая позволяет выполнять команды на удаленном устройстве. После проникновения вирус устанавливает связь с сервером хакеров и получает возможность управлять маршрутизатором. Это открывает путь к запуску вредоносного кода, кибератакам и даже использованию устройств в схемах.