EnemyBot

EnemyBot është një botnet kërcënues që kriminelët kibernetikë e përdorin kryesisht për të nisur sulmet DDoS (Distributed Denial-of-Service). Botnet-i u zbulua fillimisht në një raport sigurie nga studiuesit në Securinox. Megjithatë, vetëm një muaj më vonë, Fortinet vëzhgoi mostra të reja EnemyBot me aftësi të zgjeruara të ndërhyrjes që përfshinin të meta për mbi një duzinë arkitekturash të ndryshme.

Zhvilluesit e malware nuk janë ngadalësuar që atëherë, dhe një raport nga AT&T Alien Labs tregon se variantet e EnemyBot tani mund të shfrytëzojnë 24 dobësi shtesë. Të metat e sigurisë të inkorporuara rishtazi mund të prekin serverët e uebit, pajisjet IoT (Internet of Things), pajisjet Android dhe sistemet e menaxhimit të përmbajtjes.

Ndër dobësitë e shtuara janë:

  • CVE-2022-22954 - një defekt në ekzekutimin e kodit në distancë që gjendet në VMware Identity Manager dhe VMWare Workspace ONE Access.
  • CVE-2022-22947 - një defekt i ekzekutimit të kodit në distancë të Pranverës që u adresua si një ditë zero në mars.
  • CVE-2022-1388 - një ekzekutim i kodit në distancë në F5 BIG-IP që mund të lejojë marrjen e pajisjes.

Shumica e shfrytëzimeve të reja të EnemyBot klasifikohen si kritike, ndërsa disa nuk kishin as një numër CVE të caktuar për to. Kjo është në krye të aftësive të përfshira më parë, të tilla si shfrytëzimi i shfrytëzimit famëkeq Log4Shell.

EnemyBot tani është gjithashtu i aftë të krijojë një guaskë të kundërt në sistemet e shkelura. Nëse janë të suksesshëm, aktorët e kërcënimit tani mund të jenë në gjendje të anashkalojnë disa kufizime të murit të zjarrit dhe të krijojnë akses në makinat e synuara. EnemyBot posedon gjithashtu module të dedikuara që mund të skanojnë për pajisje të reja të përshtatshme dhe të përpiqen t'i infektojnë ato.

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...