EnemyBot
EnemyBot គឺជា botnet គំរាមកំហែងដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ជាចម្បងសម្រាប់ការបើកការវាយប្រហារ DDoS (Distributed Denial-of-Service) ។ botnet ត្រូវបាននាំមកបំភ្លឺជាលើកដំបូងនៅក្នុងរបាយការណ៍សុវត្ថិភាពដោយអ្នកស្រាវជ្រាវនៅ Securinox ។ ទោះជាយ៉ាងណាក៏ដោយ ត្រឹមតែមួយខែក្រោយមក ក្រុមហ៊ុន Fortinet បានសង្កេតឃើញគំរូ EnemyBot ថ្មីជាមួយនឹងសមត្ថភាពឈ្លានពានដែលបានពង្រីកដែលគ្របដណ្តប់គុណវិបត្តិសម្រាប់ស្ថាបត្យកម្មផ្សេងៗគ្នាជាងដប់។
អ្នកបង្កើតមេរោគមិនថយចុះទេចាប់តាំងពីពេលនោះមក ហើយរបាយការណ៍ពី AT&T Alien Labs បង្ហាញថា វ៉ារ្យ៉ង់ EnemyBot ឥឡូវនេះអាចទាញយកភាពងាយរងគ្រោះបន្ថែមចំនួន 24 ។ កំហុសសុវត្ថិភាពដែលបានបញ្ចូលថ្មីអាចប៉ះពាល់ដល់ម៉ាស៊ីនមេគេហទំព័រ ឧបករណ៍ IoT (Internet of Things) ឧបករណ៍ Android និងប្រព័ន្ធគ្រប់គ្រងមាតិកា។
ក្នុងចំណោមភាពងាយរងគ្រោះបន្ថែមគឺ៖
- CVE-2022-22954 - កំហុសនៃការប្រតិបត្តិលេខកូដពីចម្ងាយដែលបានរកឃើញនៅក្នុងកម្មវិធីគ្រប់គ្រងអត្តសញ្ញាណ VMware និង VMWare Workspace ONE Access ។
- CVE-2022-22947 - កំហុសនៃការប្រតិបត្តិកូដពីចម្ងាយនិទាឃរដូវដែលត្រូវបានដោះស្រាយជាសូន្យថ្ងៃត្រឡប់មកវិញនៅក្នុងខែមីនា។
- CVE-2022-1388 - ការប្រតិបត្តិលេខកូដពីចម្ងាយនៅក្នុង F5 BIG-IP ដែលអាចអនុញ្ញាតឱ្យមានការកាន់កាប់ឧបករណ៍។
ភាគច្រើននៃការកេងប្រវ័ញ្ចថ្មីរបស់ EnemyBot ត្រូវបានចាត់ថ្នាក់ថាជាកត្តាសំខាន់ ខណៈដែលខ្លះមិនមានលេខ CVE ដែលត្រូវបានផ្តល់ឱ្យពួកគេ។ នេះគឺនៅលើកំពូលនៃសមត្ថភាពដែលបានរួមបញ្ចូលពីមុន ដូចជាការទាញយកប្រយោជន៍ពីការកេងប្រវ័ញ្ច Log4Shell ដ៏អាក្រក់។
ឥឡូវនេះ EnemyBot ក៏មានសមត្ថភាពបង្កើតសែលបញ្ច្រាសនៅលើប្រព័ន្ធដែលបំពានផងដែរ។ ប្រសិនបើជោគជ័យ តួអង្គគំរាមកំហែងឥឡូវនេះអាចឆ្លងកាត់ការរឹតបន្តឹងជញ្ជាំងភ្លើងជាក់លាក់ និងបង្កើតការចូលទៅកាន់ម៉ាស៊ីនគោលដៅ។ EnemyBot ក៏មានម៉ូឌុលពិសេសដែលអាចស្កេនរកឧបករណ៍សមរម្យថ្មី និងព្យាយាមឆ្លងពួកវា។
