<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
No rest for the wired <span id="🙂">🙂</span><br>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> NANOG <nanog-bounces+mel=beckman.org@nanog.org> on behalf of Töma Gavrichenkov <ximaera@gmail.com><br>
<b>Sent:</b> Thursday, September 9, 2021 10:07 AM<br>
<b>To:</b> Brandon Svec <bsvec@teamonesolutions.com><br>
<b>Cc:</b> NANOG <nanog@nanog.org><br>
<b>Subject:</b> Re: Mirai botnet is back — now as "Meris"</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">Peace,<br>
<br>
On Thu, Sep 9, 2021 at 7:57 PM Brandon Svec via NANOG <nanog@nanog.org> wrote:<br>
> Oof.  I wonder if there is any connection to their DDNS service outage a couple days ago?<br>
> <a href="https://forum.mikrotik.com/viewtopic.php?t=178256">https://forum.mikrotik.com/viewtopic.php?t=178256</a><br>
<br>
No, hardly any.  That one seems to be just a DNS abuse<br>
reporting/delegation issue.<br>
<br>
...well, by some wild extension one could imagine that the botnet<br>
operator reported some fake issue just to have the vendor's<br>
infrastructure blocked.  Therefore, IoT vendors that don't enforce<br>
security updates on the devices they sell, should expect criminals to<br>
go to great lengths to keep their update servers and the<br>
infrastructure down once some RCE vulnerabilities are found.  But<br>
that's a wild extension.<br>
<br>
--<br>
Töma<br>
</div>
</span></font></div>
</body>
</html>