يستحوذ Enemybot Botnet على أجهزة إنترنت الأشياء لتنفيذ هجمات DDoS

تم اكتشاف جزء جديد من Mirai Botnet في البرية ، ويبدو أنه نتاج Keksec. هذا الأخير هو منظمة جرائم إلكترونية معروفة بالانخراط في هجمات رفض الخدمة الموزعة وحملات الاستيلاء على التشفير. أحدث أداة تهديد لها هي Enemybot Botnet ، والتي تستخدم بشكل مكثف الكود الأصلي لشبكة Mirai Botnet . ومع ذلك ، فقد أجرى المجرمون العديد من التحسينات الرئيسية لتحسين وظائف الروبوتات ، بالإضافة إلى إبقائها مخفية ، من خلال السماح بالتحكم بها من خلال خادم الأوامر والتحكم المستند إلى TOR.

يستهدف Enemybot Botnet مجموعة واسعة من أجهزة التوجيه وأجهزة إنترنت الأشياء (IoT) التي تستخدم برامج ثابتة قديمة أو بيانات اعتماد تسجيل دخول ضعيفة. أسهل طريقة للتأكد من أنك لا تقع ضحية لـ Enemybot Botnet والتهديدات المماثلة هي الحفاظ على تحديث جميع البرامج الثابتة لجميع الأجهزة المتصلة بالإنترنت.

ينصب التركيز الأساسي لـ Enemybot Botnet على أجهزة توجيه D-Link و NetGear ، ويعتمد المجرمون على الثغرات التي يمكن تتبعها حتى عام 2018. بالطبع ، تم بالفعل اختطاف العديد من الأجهزة الضعيفة من قبل شبكات الروبوت الأخرى. هذا هو السبب في أن Enemybot Botnet لديه ميزة خاصة ، والتي تتحقق من الأجهزة المصابة لوجود قائمة محددة مسبقًا من الملفات أو العمليات المرتبطة بمشاريع الروبوتات الأخرى. إذا تم العثور على تطابق ، يمكن لـ Enemybot Botnet إزالة العدوى السابقة ، والتخلص من المنافسين بشكل فعال.

بمجرد تنشيط Enemybot Botnet ، يمكنه إرسال أوامر إلى جميع الأجهزة المصابة ، ويأمرهم بتنفيذ مجموعة واسعة من هجمات DDoS التي يمكن أن تؤدي إلى تعطيل الخوادم بالكامل ، أو على أقل تقدير ، إعاقة أدائها.

لضمان عدم استيلاء Enemybot Botnet على أجهزتك ، يجب عليك استخدام أحدث البرامج الثابتة ، بالإضافة إلى بيانات اعتماد تسجيل الدخول القوية.