Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Το Enemybot Botnet αναλαμβάνει τις συσκευές IoT για την...

Το Enemybot Botnet αναλαμβάνει τις συσκευές IoT για την εκτέλεση επιθέσεων DDoS

Μέχρι το Jarmo το Computer Security
Μετάφραση σε:
Ελληνικά

Ένα νέο spin-off του Mirai Botnet έχει εντοπιστεί στη φύση και φαίνεται να είναι προϊόν της Keksec. Η τελευταία είναι μια οργάνωση εγκλήματος στον κυβερνοχώρο γνωστή για τη συμμετοχή της σε επιθέσεις Distributed-Denial-of-Service και εκστρατείες crypto-jacking. Το τελευταίο απειλητικό εργαλείο τους είναι το Enemybot Botnet, το οποίο κάνει μεγάλη χρήση του αρχικού κώδικα του Mirai Botnet . Ωστόσο, οι εγκληματίες έχουν κάνει αρκετές σημαντικές βελτιώσεις για να βελτιώσουν τη λειτουργικότητα του botnet, καθώς και να το κρατήσουν κρυφό, επιτρέποντάς του να ελέγχεται μέσω ενός διακομιστή Command-and-Control που βασίζεται σε TOR.

Το Enemybot Botnet στοχεύει ένα ευρύ φάσμα δρομολογητών και συσκευών Internet-of-Things (IoT) που χρησιμοποιούν ξεπερασμένο υλικολογισμικό ή κακά διαπιστευτήρια σύνδεσης. Ο ευκολότερος τρόπος για να βεβαιωθείτε ότι δεν θα πέσετε θύμα του Enemybot Botnet και παρόμοιων απειλών είναι να διατηρείτε ενημερωμένο όλο το υλικολογισμικό όλων των συσκευών που είναι συνδεδεμένες στο Διαδίκτυο.

Η κύρια εστίαση του Enemybot Botnet είναι οι δρομολογητές D-Link και NetGear, και οι εγκληματίες βασίζονται σε εκμεταλλεύσεις, οι οποίες μπορούν να εντοπιστούν από το 2018. Φυσικά, πολλές από τις ευάλωτες συσκευές έχουν ήδη πειραχτεί από άλλα botnet. Αυτός είναι ο λόγος για τον οποίο το Enemybot Botnet έχει μια περίεργη δυνατότητα, η οποία ελέγχει τις μολυσμένες συσκευές για την παρουσία μιας προκαθορισμένης λίστας αρχείων ή διαδικασιών που σχετίζονται με άλλα έργα botnet. Εάν βρεθεί ένα ταίριασμα, το Enemybot Botnet μπορεί να αφαιρέσει την προηγούμενη μόλυνση, εξαλείφοντας αποτελεσματικά τους ανταγωνιστές.

Μόλις το Enemybot Botnet είναι ενεργό, μπορεί να στείλει εντολές σε όλες τις μολυσμένες συσκευές, δίνοντάς τους εντολή να πραγματοποιήσουν ένα ευρύ φάσμα επιθέσεων DDoS που θα μπορούσαν να καταργήσουν τους διακομιστές πλήρως ή, τουλάχιστον, να εμποδίσουν την απόδοσή τους.

Για να διασφαλίσετε ότι καμία από τις συσκευές σας δεν θα εξαγοραστεί από το Enemybot Botnet, θα πρέπει να χρησιμοποιήσετε το πιο πρόσφατο υλικολογισμικό, καθώς και ισχυρά διαπιστευτήρια σύνδεσης.

Φόρτωση...