Злоумышленники используют взломанные роутеры в качестве прокси-серверов, что позволяет им скрывать свое реальное местоположение. На это обратили внимание исследователи
Akamai во время изучения вредоносной кампании «Eternal Silence».
Злоумышленники управляют маршрутизиторами с помощью протокола UPnP, использующимися большинством современных моделей роутеров (отсюда и название вектора атаки – UPnProxy) через уязвимости EternalBlue (CVE-2017-0144 для Microsot) и EternalRed (CVE-2017-7494 для Linux).
Исследование показало, что 277 тысяч маршрутизиторов уязвимы для эксплойта UPnProxy, из них более 45 тысяч уже были скомпрометированы на момент проверки.