EnemyBot

EnemyBot je hrozivý botnet, který kyberzločinci využívají především k zahajování útoků DDoS (Distributed Denial-of-Service). Botnet byl poprvé odhalen v bezpečnostní zprávě výzkumníků ze společnosti Securinox. Avšak jen o měsíc později Fortinet pozoroval nové vzorky EnemyBot s rozšířenými schopnostmi narušení, které zahrnovaly nedostatky pro více než tucet různých architektur.

Vývojáři malwaru od té doby nezpomalili a zpráva od AT&T Alien Labs ukazuje, že varianty EnemyBot nyní dokážou využít 24 dalších zranitelností. Nově začleněné bezpečnostní chyby mohou ovlivnit webové servery, zařízení IoT (Internet of Things), zařízení Android a systémy pro správu obsahu.

Mezi přidané zranitelnosti patří:

• CVE-2022-22954 – chyba vzdáleného spuštění kódu nalezená ve VMware Identity Manager a VMWare Workspace ONE Access.
• CVE-2022-22947 – jarní chyba spouštění vzdáleného kódu, která byla v březnu řešena jako zero-day.
• CVE-2022-1388 – vzdálené spuštění kódu v F5 BIG-IP, které může umožnit převzetí zařízení.

Většina nových exploitů EnemyBot je klasifikována jako kritická, zatímco některým dokonce nebylo přiděleno číslo CVE. To je nad rámec dříve zahrnutých schopností, jako je využití nechvalně známého exploitu Log4Shell.

EnemyBot je nyní také schopen vytvořit reverzní shell na narušených systémech. Pokud budou úspěšní, budou nyní aktéři hrozeb schopni obejít určitá omezení brány firewall a vytvořit přístup k cílovým počítačům. EnemyBot má také vyhrazené moduly, které mohou vyhledávat nová vhodná zařízení a pokoušet se je infikovat.