EnemyBot
EnemyBot একটি হুমকিস্বরূপ বটনেট যা সাইবার অপরাধীরা প্রাথমিকভাবে DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণ শুরু করার জন্য ব্যবহার করছে। Securinox-এর গবেষকদের দ্বারা একটি নিরাপত্তা প্রতিবেদনে বটনেট প্রথম আলোতে আনা হয়েছিল। যাইহোক, মাত্র এক মাস পরে, Fortinet প্রসারিত অনুপ্রবেশ ক্ষমতা সহ নতুন EnemyBot নমুনা পর্যবেক্ষণ করেছে যা এক ডজনেরও বেশি বিভিন্ন আর্কিটেকচারের ত্রুটিগুলিকে অন্তর্ভুক্ত করেছে।
ম্যালওয়্যারের বিকাশকারীরা তখন থেকে ধীর হয়ে যায়নি, এবং AT&T এলিয়েন ল্যাবসের একটি রিপোর্ট দেখায় যে EnemyBot ভেরিয়েন্টগুলি এখন 24টি অতিরিক্ত দুর্বলতাকে কাজে লাগাতে পারে৷ নতুন সংযোজিত নিরাপত্তা ত্রুটিগুলি ওয়েব সার্ভার, আইওটি (ইন্টারনেট অফ থিংস) ডিভাইস, অ্যান্ড্রয়েড ডিভাইস এবং বিষয়বস্তু ব্যবস্থাপনা সিস্টেমকে প্রভাবিত করতে পারে।
অতিরিক্ত দুর্বলতাগুলির মধ্যে রয়েছে:
- CVE-2022-22954 - ভিএমওয়্যার আইডেন্টিটি ম্যানেজার এবং ভিএমওয়্যার ওয়ার্কস্পেস ওয়ান অ্যাক্সেসে একটি রিমোট কোড এক্সিকিউশন ত্রুটি পাওয়া গেছে।
- CVE-2022-22947 - একটি স্প্রিং রিমোট কোড এক্সিকিউশন ত্রুটি যা মার্চ মাসে শূন্য-দিনের হিসাবে সম্বোধন করা হয়েছিল।
- CVE-2022-1388 - F5 BIG-IP-এ একটি রিমোট কোড এক্সিকিউশন যা ডিভাইস টেকওভারের অনুমতি দিতে পারে।
EnemyBot-এর বেশিরভাগ নতুন শোষণকে সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ করা হয়েছে যখন কিছুর কাছে তাদের জন্য একটি CVE নম্বরও বরাদ্দ করা হয়নি। এটি পূর্বে অন্তর্ভুক্ত ক্ষমতার উপরে, যেমন কুখ্যাত Log4Shell শোষণের সুবিধা নেওয়া।
EnemyBot এখন লঙ্ঘিত সিস্টেমে একটি বিপরীত শেল তৈরি করতেও সক্ষম। সফল হলে, হুমকি অভিনেতারা এখন নির্দিষ্ট ফায়ারওয়াল সীমাবদ্ধতা বাইপাস করতে এবং লক্ষ্যযুক্ত মেশিনগুলিতে অ্যাক্সেস স্থাপন করতে সক্ষম হতে পারে। EnemyBot-এ ডেডিকেটেড মডিউলও রয়েছে যা নতুন উপযুক্ত ডিভাইসের জন্য স্ক্যান করতে পারে এবং তাদের সংক্রামিত করার চেষ্টা করতে পারে।
