Licenties voor meerdere apparaten (volumekortingen)
Computer Security Het Enemybot-botnet neemt IoT-apparaten over om...

Het Enemybot-botnet neemt IoT-apparaten over om DDoS-aanvallen uit te voeren

Tegen Jarmo in Computer Security
Vertalen naar:
Nederlands

Er is een nieuwe spin-off van het Mirai Botnet in het wild ontdekt, en het lijkt het product van Keksec te zijn. De laatste is een cybercriminaliteitsorganisatie die bekend staat om haar betrokkenheid bij Distributed-Denial-of-Service-aanvallen en crypto-jacking-campagnes. Hun nieuwste bedreigende tool is de Enemybot Botnet, die veel gebruik maakt van de originele code van de Mirai Botnet. De criminelen hebben echter een aantal belangrijke verbeteringen aangebracht om de functionaliteit van het botnet te verbeteren en het verborgen te houden door het te laten besturen via een op TOR gebaseerde Command-and-Control-server.

Het Enemybot Botnet richt zich op een breed scala aan routers en Internet-of-Things (IoT)-apparaten die verouderde firmware of slechte inloggegevens gebruiken. De eenvoudigste manier om ervoor te zorgen dat u niet het slachtoffer wordt van het Enemybot Botnet en soortgelijke bedreigingen, is door alle firmware van alle met internet verbonden apparaten up-to-date te houden.

De primaire focus van de Enemybot Botnet zijn D-Link- en NetGear-routers, en de criminelen vertrouwen op exploits, die terug te voeren zijn tot 2018. Natuurlijk zijn veel van de kwetsbare apparaten al gekaapt door andere botnets. Dit is de reden waarom het Enemybot Botnet een eigenaardige functie heeft, die geïnfecteerde apparaten controleert op de aanwezigheid van een vooraf gedefinieerde lijst met bestanden of processen die zijn gelieerd aan andere botnetprojecten. Als er een match wordt gevonden, kan het Enemybot Botnet de vorige infectie verwijderen, waardoor concurrenten effectief worden uitgeschakeld.

Zodra het Enemybot-botnet actief is, kan het opdrachten naar alle geïnfecteerde apparaten sturen, waardoor ze een breed scala aan DDoS-aanvallen moeten uitvoeren die servers volledig of op zijn minst hun prestaties kunnen belemmeren.

Om ervoor te zorgen dat geen van uw apparaten wordt overgenomen door het Enemybot Botnet, moet u de nieuwste firmware gebruiken, evenals sterke inloggegevens.

Bezig met laden...