EnemyBot

EnemyBot és una botnet amenaçadora que els cibercriminals utilitzen principalment per llançar atacs DDoS (Denegació de servei distribuïda). La botnet es va posar a la llum per primera vegada en un informe de seguretat dels investigadors de Securinox. Tanmateix, només un mes després, Fortinet va observar noves mostres d'EnemyBot amb capacitats d'intrusió ampliades que abastaven defectes per a més d'una dotzena d'arquitectures diferents.

Els desenvolupadors del programari maliciós no s'han alentit des de llavors, i un informe d'AT&T Alien Labs mostra que les variants d'EnemyBot ara poden explotar 24 vulnerabilitats addicionals. Les fallades de seguretat recentment incorporades poden afectar servidors web, dispositius IoT (Internet de les coses), dispositius Android i sistemes de gestió de continguts.

Entre les vulnerabilitats afegides hi ha:

• CVE-2022-22954: una fallada d'execució de codi remota que es troba a VMware Identity Manager i VMWare Workspace ONE Access.
• CVE-2022-22947: un error d'execució de codi remot de Spring que es va solucionar com un dia zero al març.
• CVE-2022-1388: una execució de codi remota a F5 BIG-IP que pot permetre la presa de control del dispositiu.

La majoria de les noves explotacions d'EnemyBot es classifiquen com a crítiques, mentre que algunes ni tan sols tenien un número CVE assignat. Això s'afegeix a les capacitats incloses anteriorment, com ara aprofitar el famós exploit Log4Shell.

EnemyBot ara també és capaç de crear un shell invers als sistemes trencats. Si tenen èxit, els actors de l'amenaça ara podrien saltar determinades restriccions del tallafoc i establir l'accés a les màquines de destinació. EnemyBot també té mòduls dedicats que poden buscar nous dispositius adequats i intentar infectar-los.