Computer Security Enemybot-bottiverkko ottaa haltuunsa IoT-laitteet...

Enemybot-bottiverkko ottaa haltuunsa IoT-laitteet suorittaakseen DDoS-hyökkäyksiä

Luonnosta on löydetty uusi Mirai Botnet -sivusto, ja se näyttää olevan Keksecin tuote. Jälkimmäinen on tietoverkkorikollisjärjestö, joka tunnetaan hajautettujen palvelunestohyökkäyksien ja kryptokaappauskampanjoiden osallistumisesta. Heidän uusin uhkaava työkalunsa on Enemybot Botnet, joka käyttää voimakkaasti Mirai Botnetin alkuperäistä koodia. Rikolliset ovat kuitenkin tehneet useita merkittäviä parannuksia parantaakseen botnetin toimivuutta ja pitääkseen sen piilossa sallimalla sen hallinnan TOR-pohjaisen komento- ja ohjauspalvelimen kautta.

Enemybot Botnet on suunnattu monenlaisiin reitittimiin ja esineiden Internet (IoT) -laitteisiin, jotka käyttävät vanhentuneita laiteohjelmistoja tai huonoja kirjautumistietoja. Helpoin tapa varmistaa, että et joudu Enemybot-botnetin ja vastaavien uhkien uhriksi, on pitää kaikkien Internetiin kytkettyjen laitteiden laiteohjelmistot ajan tasalla.

Enemybot Botnet keskittyy ensisijaisesti D-Link- ja NetGear-reitittimiin, ja rikolliset luottavat hyväksikäyttöihin, jotka voidaan jäljittää vuoteen 2018 asti. Tietysti monet haavoittuvista laitteista on jo kaapattu muiden botnettien toimesta. Tästä syystä Enemybot Botnetissä on erikoinen ominaisuus, joka tarkistaa, onko tartunnan saaneissa laitteissa ennalta määritetty luettelo tiedostoista tai prosesseista, jotka liittyvät muihin botnet-projekteihin. Jos vastaavuus löytyy, Enemybot Botnet voi poistaa edellisen tartunnan ja eliminoida kilpailijat tehokkaasti.

Kun Enemybot Botnet on aktiivinen, se voi lähettää komentoja kaikille tartunnan saaneille laitteille ja käskeä niitä suorittamaan monenlaisia DDoS-hyökkäyksiä, jotka voivat kaataa palvelimet kokonaan tai ainakin haitata niiden suorituskykyä.

Varmistaaksesi, että Enemybot Botnet ei ota hallintaansa laitteistasi, sinun tulee käyttää uusinta laiteohjelmistoa sekä vahvoja kirjautumistietoja.

Ladataan...