Ботнетът Enemybot превзема IoT устройства, за да изпълнява DDoS атаки

Нов спин-оф на Mirai Botnet е открит в дивата природа и изглежда е продукт на Keksec. Последната е организация за киберпрестъпления, известна с участието си в разпределени атаки за отказ на услуга и кампании за крипто-разграбване. Последният им заплашителен инструмент е Enemybot Botnet, който използва силно оригиналния код на Mirai Botnet . Въпреки това, престъпниците са направили няколко основни подобрения, за да подобрят функционалността на ботнета, както и да го запазят скрит, като са му позволили да се контролира чрез TOR-базиран сървър за командване и управление.

Ботнетът Enemybot е насочен към широк спектър от рутери и устройства за Интернет на нещата (IoT), които използват остарял фърмуер или лоши идентификационни данни за вход. Най-лесният начин да се уверите, че няма да станете жертва на Enemybot Botnet и подобни заплахи, е да поддържате актуален целия фърмуер на всички устройства, свързани с интернет.

Основният фокус на Enemybot Botnet са рутери D-Link и NetGear, а престъпниците разчитат на експлойти, които могат да бъдат проследени до 2018 г. Разбира се, много от уязвимите устройства вече са били отвлечени от други ботнети. Ето защо Enemybot Botnet има особена функция, която проверява заразените устройства за наличие на предварително дефиниран списък с файлове или процеси, свързани с други проекти за ботнет. Ако бъде намерено съвпадение, Enemybot Botnet може да премахне предишната инфекция, елиминирайки ефективно конкурентите.

След като Enemybot Botnet е активен, той може да изпраща команди до всички заразени устройства, като им командва да извършват широк спектър от DDoS атаки, които биха могли да свалят сървърите напълно или най-малкото да попречат на тяхната производителност.

За да сте сигурни, че никое от вашите устройства не бъде завладяно от Enemybot Botnet, трябва да използвате най-новия фърмуер, както и силни идентификационни данни за вход.