Computer Security La botnet Enemybot rileva i dispositivi IoT per eseguire...

La botnet Enemybot rileva i dispositivi IoT per eseguire attacchi DDoS

Un nuovo spin-off della Mirai Botnet è stato rilevato in natura e sembra essere il prodotto di Keksec. Quest'ultima è un'organizzazione di criminalità informatica nota per essere coinvolta in attacchi Distributed Denial-of-Service e campagne di crypto-jacking. Il loro ultimo strumento minaccioso è la Enemybot Botnet, che fa un uso massiccio del codice originale della Mirai Botnet. Tuttavia, i criminali hanno apportato diversi importanti miglioramenti per migliorare la funzionalità della botnet, oltre a tenerla nascosta, consentendone il controllo tramite un server Command-and-Control basato su TOR.

Enemybot Botnet si rivolge a un'ampia gamma di router e dispositivi Internet-of-Things (IoT) che utilizzano firmware obsoleto o credenziali di accesso scadenti. Il modo più semplice per assicurarsi di non cadere vittime di Enemybot Botnet e minacce simili è mantenere aggiornato tutto il firmware di tutti i dispositivi connessi a Internet.

L'obiettivo principale di Enemybot Botnet sono i router D-Link e NetGear e i criminali si affidano a exploit, che possono essere fatti risalire al 2018. Naturalmente, molti dei dispositivi vulnerabili sono già stati dirottati da altre botnet. Ecco perché la Enemybot Botnet ha una caratteristica peculiare, che controlla i dispositivi infetti per la presenza di un elenco predefinito di file o processi affiliati ad altri progetti di botnet. Se viene trovata una corrispondenza, Enemybot Botnet può rimuovere l'infezione precedente, eliminando efficacemente i concorrenti.

Una volta che Enemybot Botnet è attivo, può inviare comandi a tutti i dispositivi infetti, ordinando loro di eseguire un'ampia gamma di attacchi DDoS che potrebbero abbattere completamente i server o, come minimo, ostacolarne le prestazioni.

Per assicurarti che nessuno dei tuoi dispositivi venga rilevato da Enemybot Botnet, dovresti utilizzare il firmware più recente e credenziali di accesso solide.

Caricamento in corso...