Computer Security Botnetul Enemybot preia dispozitivele IoT pentru a...

Botnetul Enemybot preia dispozitivele IoT pentru a executa atacuri DDoS

Un nou spin-off al Mirai Botnet a fost detectat în sălbăticie și se pare că este produsul Keksec. Aceasta din urmă este o organizație criminală cibernetică cunoscută pentru implicarea în atacuri Distributed-Denial-of-Service și campanii de cripto-jacking. Cel mai recent instrument amenințător al lor este Enemybot Botnet, care folosește intens codul original al Mirai Botnet . Cu toate acestea, criminalii au adus câteva îmbunătățiri majore pentru a îmbunătăți funcționalitatea rețelei bot, precum și pentru a o păstra ascunsă, permițând controlului acesteia printr-un server de comandă și control bazat pe TOR.

Enemybot Botnet vizează o gamă largă de routere și dispozitive Internet-of-Things (IoT) care utilizează firmware învechit sau acreditări de conectare slabe. Cea mai simplă modalitate de a vă asigura că nu cădeți victima Botnet-ului Enemybot și a amenințărilor similare este să păstrați actualizat tot firmware-ul tuturor dispozitivelor conectate la Internet.

Obiectivul principal al Enemybot Botnet este routerele D-Link și NetGear, iar criminalii se bazează pe exploit-uri, care pot fi urmărite încă din 2018. Desigur, multe dintre dispozitivele vulnerabile au fost deja deturnate de alte botnet-uri. Acesta este motivul pentru care Enemybot Botnet are o caracteristică particulară, care verifică dispozitivele infectate pentru prezența unei liste predefinite de fișiere sau procese afiliate cu alte proiecte botnet. Dacă se găsește o potrivire, botnetul Enemybot poate elimina infecția anterioară, eliminând eficient concurenții.

Odată ce botnetul Enemybot este activ, acesta poate trimite comenzi către toate dispozitivele infectate, comandându-le să efectueze o gamă largă de atacuri DDoS care ar putea distruge serverele complet sau, cel puțin, le-ar putea împiedica performanța.

Pentru a vă asigura că niciunul dintre dispozitivele dvs. nu este preluat de Enemybot Botnet, ar trebui să utilizați cel mai recent firmware, precum și acreditări puternice de conectare.

Se încarcă...