По даннымисследователей Cado Security, румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги (Malware-as-a-Service, MaaS), теперь также способна проводить DDoS-атаки на свои цели.
Исследователи обнаружили, что Diicot (ранее известная как Mexals) использует ботнет Cayosin, основанный на Mirai, для заражения маршрутизаторов, работающих под управлением ОС OpenWRT на базе Linux. Ботнет Cayosin имеет несколько модулей для различных видов атак, включая HTTP-флуд, UDP-флуд, SYN-флуд и
Public Release.