Computer Security Botnet Enemybot přebírá IoT zařízení k provádění DDoS útoků

Botnet Enemybot přebírá IoT zařízení k provádění DDoS útoků

Ve volné přírodě byl zjištěn nový vedlejší produkt Mirai Botnet a zdá se, že jde o produkt společnosti Keksec. Posledně jmenovaná je organizace zabývající se kyberzločinem známá tím, že se zapojuje do útoků typu Distributed-Denial-of-Service a kampaní zaměřených na krypto-jacking. Jejich nejnovějším hrozivým nástrojem je Enemybot Botnet, který intenzivně využívá původní kód Mirai Botnetu . Zločinci však provedli několik zásadních vylepšení, aby vylepšili funkčnost botnetu a zároveň jej ukryli tím, že umožnili jeho ovládání prostřednictvím serveru Command-and-Control založeného na TOR.

Botnet Enemybot se zaměřuje na širokou škálu routerů a zařízení pro internet věcí (IoT), která používají zastaralý firmware nebo špatné přihlašovací údaje. Nejjednodušší způsob, jak zajistit, že se nestanete obětí botnetu Enemybot a podobných hrozeb, je udržovat veškerý firmware všech zařízení připojených k internetu aktuální.

Botnet Enemybot se primárně zaměřuje na routery D-Link a NetGear a zločinci se spoléhají na exploity, které lze vysledovat až do roku 2018. Samozřejmě, že mnoho zranitelných zařízení již bylo uneseno jinými botnety. To je důvod, proč má Enemybot Botnet zvláštní funkci, která kontroluje infikovaná zařízení na přítomnost předem definovaného seznamu souborů nebo procesů přidružených k jiným botnetovým projektům. Pokud je nalezena shoda, botnet Enemybot může odstranit předchozí infekci a účinně eliminovat konkurenty.

Jakmile je Enemybot Botnet aktivní, může posílat příkazy všem infikovaným zařízením a přikazovat jim, aby provedla širokou škálu DDoS útoků, které by mohly servery úplně nebo minimálně omezit jejich výkon.

Abyste zajistili, že žádné z vašich zařízení nebude převzato Enemybot Botnet, měli byste používat nejnovější firmware a silné přihlašovací údaje.

Načítání...