EnemyBot
EnemyBot عبارة عن روبوتات تهديد يستخدمها مجرمو الإنترنت بشكل أساسي لشن هجمات DDoS (رفض الخدمة الموزعة). تم الكشف عن الروبوتات لأول مرة في تقرير أمني من قبل الباحثين في Securinox. ومع ذلك ، بعد شهر واحد فقط ، لاحظت Fortinet عينات EnemyBot جديدة ذات قدرات تطفل موسعة شملت عيوبًا لأكثر من اثني عشر تصميمًا مختلفًا.
لم يتباطأ مطورو البرامج الضارة منذ ذلك الحين ، ويظهر تقرير صادر عن AT&T Alien Labs أن متغيرات EnemyBot يمكنها الآن استغلال 24 نقطة ضعف إضافية. يمكن أن تؤثر الثغرات الأمنية المدمجة حديثًا على خوادم الويب وأجهزة إنترنت الأشياء (IoT) وأجهزة Android وأنظمة إدارة المحتوى.
من بين نقاط الضعف المضافة:
- CVE-2022-22954 - عيب في تنفيذ التعليمات البرمجية عن بُعد تم العثور عليه في VMware Identity Manager و VMWare Workspace ONE Access.
- CVE-2022-22947 - عيب في تنفيذ التعليمات البرمجية في الربيع عن بُعد تمت معالجته باعتباره يومًا صفرًا في مارس.
- CVE-2022-1388 - تنفيذ رمز عن بعد في F5 BIG-IP يمكن أن يسمح بالاستيلاء على الجهاز.
تم تصنيف معظم مآثر EnemyBot الجديدة على أنها حرجة بينما لم يكن لدى البعض حتى رقم CVE مخصص لهم. هذا بالإضافة إلى الإمكانات المضمنة سابقًا ، مثل الاستفادة من استغلال Log4Shell سيئ السمعة.
EnemyBot قادر الآن أيضًا على إنشاء غلاف عكسي على الأنظمة المخترقة. إذا نجحت ، يمكن الآن للجهات الفاعلة في التهديد تجاوز بعض قيود جدار الحماية وإنشاء الوصول إلى الأجهزة المستهدفة. يمتلك EnemyBot أيضًا وحدات مخصصة يمكنها البحث عن أجهزة مناسبة جديدة ومحاولة إصابتها.
