EnemyBot

EnemyBot ialah botnet mengancam yang digunakan oleh penjenayah siber terutamanya untuk melancarkan serangan DDoS (Distributed Denial-of-Service). Botnet pertama kali didedahkan dalam laporan keselamatan oleh penyelidik di Securinox. Walau bagaimanapun, hanya sebulan kemudian, Fortinet memerhati sampel EnemyBot baharu dengan keupayaan pencerobohan yang diperluaskan yang merangkumi kelemahan untuk lebih sedozen seni bina yang berbeza.

Pembangun perisian hasad tidak menjadi perlahan sejak itu, dan laporan daripada AT&T Alien Labs mempamerkan bahawa varian EnemyBot kini boleh mengeksploitasi 24 kelemahan tambahan. Kelemahan keselamatan yang baru digabungkan boleh menjejaskan pelayan web, peranti IoT (Internet of Things), peranti Android dan sistem pengurusan kandungan.

Antara kelemahan yang ditambah ialah:

• CVE-2022-22954 - kecacatan pelaksanaan kod jauh ditemui dalam VMware Identity Manager dan VMWare Workspace ONE Access.
• CVE-2022-22947 - kecacatan pelaksanaan kod jauh Spring yang telah ditangani sebagai hari sifar pada bulan Mac.
• CVE-2022-1388 - pelaksanaan kod jauh dalam F5 BIG-IP yang boleh membenarkan pengambilalihan peranti.

Kebanyakan eksploitasi baharu EnemyBot diklasifikasikan sebagai kritikal manakala sesetengahnya tidak mempunyai nombor CVE yang diberikan kepada mereka. Ini adalah di atas keupayaan yang disertakan sebelum ini, seperti mengambil kesempatan daripada eksploitasi Log4Shell yang terkenal.

EnemyBot kini juga mampu mencipta cangkerang terbalik pada sistem yang dilanggar. Jika berjaya, pelaku ancaman kini boleh memintas sekatan tembok api tertentu dan mewujudkan akses kepada mesin yang disasarkan. EnemyBot juga mempunyai modul khusus yang boleh mengimbas peranti baru yang sesuai dan cuba menjangkitinya.