EnemyBot
EnemyBot என்பது அச்சுறுத்தும் போட்நெட் ஆகும், இது சைபர் கிரைமினல்கள் DDoS (விநியோக மறுப்பு-சேவை) தாக்குதல்களைத் தொடங்குவதற்கு முதன்மையாகப் பயன்படுத்துகிறது. செக்யூரினாக்ஸில் உள்ள ஆராய்ச்சியாளர்களின் பாதுகாப்பு அறிக்கையில் பாட்நெட் முதலில் வெளிச்சத்திற்கு வந்தது. இருப்பினும், ஒரு மாதத்திற்குப் பிறகு, Fortinet புதிய EnemyBot மாதிரிகளை விரிவாக்கப்பட்ட ஊடுருவல் திறன்களைக் கண்டது, இது ஒரு டஜன் வெவ்வேறு கட்டமைப்புகளுக்கான குறைபாடுகளை உள்ளடக்கியது.
தீம்பொருளின் டெவலப்பர்கள் அதன்பின்னர் வேகத்தைக் குறைக்கவில்லை, மேலும் AT&T Alien Labs இன் அறிக்கை, EnemyBot மாறுபாடுகள் இப்போது 24 கூடுதல் பாதிப்புகளைப் பயன்படுத்த முடியும் என்பதைக் காட்டுகிறது. புதிதாக இணைக்கப்பட்ட பாதுகாப்பு குறைபாடுகள் இணைய சேவையகங்கள், IoT (Internet of Things) சாதனங்கள், Android சாதனங்கள் மற்றும் உள்ளடக்க மேலாண்மை அமைப்புகளை பாதிக்கலாம்.
சேர்க்கப்பட்ட பாதிப்புகளில்:
- CVE-2022-22954 - VMware அடையாள மேலாளர் மற்றும் VMWare பணியிட ஒரு அணுகல் ஆகியவற்றில் காணப்படும் தொலை குறியீடு செயல்படுத்தல் குறைபாடு.
- CVE-2022-22947 - ஸ்பிரிங் ரிமோட் குறியீடு செயல்படுத்தல் குறைபாடு மார்ச் மாதத்தில் பூஜ்ஜிய நாளாகக் குறிப்பிடப்பட்டது.
- CVE-2022-1388 - F5 BIG-IP இல் உள்ள தொலைநிலைக் குறியீடு செயல்படுத்தல், இது சாதனத்தை எடுத்துக்கொள்ள அனுமதிக்கும்.
EnemyBot இன் பெரும்பாலான புதிய சுரண்டல்கள் முக்கியமானவை என வகைப்படுத்தப்பட்டுள்ளன, சிலவற்றிற்கு CVE எண் கூட ஒதுக்கப்படவில்லை. பிரபலமற்ற Log4Shell சுரண்டலைப் பயன்படுத்திக் கொள்வது போன்ற, முன்னர் சேர்க்கப்பட்ட திறன்களின் மேல் இது உள்ளது.
EnemyBot இப்போது மீறப்பட்ட கணினிகளில் ஒரு தலைகீழ் ஷெல் உருவாக்கும் திறன் கொண்டது. வெற்றியடைந்தால், அச்சுறுத்தல் நடிகர்கள் இப்போது சில ஃபயர்வால் கட்டுப்பாடுகளைத் தவிர்த்து, இலக்கு இயந்திரங்களுக்கான அணுகலை நிறுவ முடியும். புதிய பொருத்தமான சாதனங்களை ஸ்கேன் செய்து அவற்றைப் பாதிக்க முயற்சிக்கும் பிரத்யேக மாட்யூல்களையும் EnemyBot கொண்டுள்ளது.
