EnemyBot
EnemyBot एक खतरनाक बॉटनेट है जिसका उपयोग साइबर अपराधी मुख्य रूप से DDoS (डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस) हमलों को शुरू करने के लिए कर रहे हैं। बॉटनेट को सबसे पहले सिक्यूरिनॉक्स के शोधकर्ताओं द्वारा एक सुरक्षा रिपोर्ट में प्रकाश में लाया गया था। हालाँकि, ठीक एक महीने बाद, Fortinet ने विस्तारित घुसपैठ क्षमताओं के साथ नए EnemyBot नमूने देखे, जिसमें एक दर्जन से अधिक विभिन्न आर्किटेक्चर की खामियाँ शामिल थीं।
तब से मैलवेयर के डेवलपर्स धीमा नहीं हुए हैं, और एटी एंड टी एलियन लैब्स की एक रिपोर्ट से पता चलता है कि एनीमीबॉट वेरिएंट अब 24 अतिरिक्त कमजोरियों का फायदा उठा सकते हैं। नई शामिल सुरक्षा खामियां वेब सर्वर, IoT (इंटरनेट ऑफ थिंग्स) उपकरणों, Android उपकरणों और सामग्री प्रबंधन प्रणालियों को प्रभावित कर सकती हैं।
अतिरिक्त कमजोरियों में से हैं:
- CVE-2022-22954 - VMware पहचान प्रबंधक और VMWare कार्यक्षेत्र वन एक्सेस में पाया गया एक रिमोट कोड निष्पादन दोष।
- CVE-2022-22947 - एक स्प्रिंग रिमोट कोड निष्पादन दोष जिसे मार्च में शून्य-दिन के रूप में संबोधित किया गया था।
- CVE-2022-1388 - F5 BIG-IP में एक रिमोट कोड निष्पादन जो डिवाइस अधिग्रहण की अनुमति दे सकता है।
EnemyBot के अधिकांश नए कारनामों को महत्वपूर्ण के रूप में वर्गीकृत किया गया है, जबकि कुछ के पास CVE नंबर भी नहीं दिया गया है। यह पहले शामिल क्षमताओं के शीर्ष पर है, जैसे कुख्यात Log4Shell शोषण का लाभ उठाना।
EnemyBot अब टूटे हुए सिस्टम पर रिवर्स शेल बनाने में भी सक्षम है। सफल होने पर, खतरे वाले अभिनेता अब कुछ फ़ायरवॉल प्रतिबंधों को बायपास करने और लक्षित मशीनों तक पहुंच स्थापित करने में सक्षम हो सकते हैं। EnemyBot में समर्पित मॉड्यूल भी हैं जो नए उपयुक्त उपकरणों के लिए स्कैन कर सकते हैं और उन्हें संक्रमित करने का प्रयास कर सकते हैं।
