EnemyBot
EnemyBot ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਬੋਟਨੈੱਟ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ DDoS (ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ) ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਰ ਰਹੇ ਹਨ। ਬੋਟਨੈੱਟ ਨੂੰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ Securinox ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਇੱਕ ਮਹੀਨੇ ਬਾਅਦ, ਫੋਰਟੀਨੇਟ ਨੇ ਵਿਸਤ੍ਰਿਤ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਨਵੇਂ ਦੁਸ਼ਮਣ ਬੋਟ ਨਮੂਨੇ ਦੇਖੇ ਜੋ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਆਰਕੀਟੈਕਚਰ ਲਈ ਖਾਮੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਦੇ ਡਿਵੈਲਪਰ ਉਦੋਂ ਤੋਂ ਹੌਲੀ ਨਹੀਂ ਹੋਏ ਹਨ, ਅਤੇ AT&T ਏਲੀਅਨ ਲੈਬਜ਼ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦਿਖਾਉਂਦੀ ਹੈ ਕਿ EnemyBot ਰੂਪ ਹੁਣ 24 ਵਾਧੂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਨਵੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਵੈੱਬ ਸਰਵਰਾਂ, IoT (ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਜ਼) ਡਿਵਾਈਸਾਂ, ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਮੱਗਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਜੋੜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- CVE-2022-22954 - VMware ਆਈਡੈਂਟਿਟੀ ਮੈਨੇਜਰ ਅਤੇ VMWare ਵਰਕਸਪੇਸ ਵਨ ਐਕਸੈਸ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫਲਾਅ ਪਾਇਆ ਗਿਆ।
- CVE-2022-22947 - ਇੱਕ ਸਪਰਿੰਗ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫਲਾਅ ਜਿਸਨੂੰ ਮਾਰਚ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇਅ ਦੇ ਰੂਪ ਵਿੱਚ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
- CVE-2022-1388 - F5 BIG-IP ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਜੋ ਡਿਵਾਈਸ ਨੂੰ ਲੈਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ।
EnemyBot ਦੇ ਜ਼ਿਆਦਾਤਰ ਨਵੇਂ ਕਾਰਨਾਮੇ ਨਾਜ਼ੁਕ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤੇ ਗਏ ਹਨ ਜਦੋਂ ਕਿ ਕੁਝ ਕੋਲ ਉਹਨਾਂ ਨੂੰ CVE ਨੰਬਰ ਵੀ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਪਹਿਲਾਂ ਸ਼ਾਮਲ ਸਮਰੱਥਾਵਾਂ ਦੇ ਸਿਖਰ 'ਤੇ ਹੈ, ਜਿਵੇਂ ਕਿ ਬਦਨਾਮ Log4Shell ਸ਼ੋਸ਼ਣ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ।
EnemyBot ਹੁਣ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਬਣਾਉਣ ਦੇ ਵੀ ਸਮਰੱਥ ਹੈ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਹੁਣ ਕੁਝ ਫਾਇਰਵਾਲ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨਾਂ ਤੱਕ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। EnemyBot ਕੋਲ ਸਮਰਪਿਤ ਮੋਡੀਊਲ ਵੀ ਹਨ ਜੋ ਨਵੇਂ ਢੁਕਵੇਂ ਯੰਤਰਾਂ ਲਈ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
