EnemyBot
ఎనిమీబాట్ అనేది బెదిరింపు బోట్నెట్, ఇది సైబర్ నేరస్థులు ప్రధానంగా DDoS (డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్) దాడులను ప్రారంభించడానికి ఉపయోగిస్తున్నారు. సెక్యూరినాక్స్లోని పరిశోధకుల భద్రతా నివేదికలో బోట్నెట్ మొదట వెలుగులోకి వచ్చింది. అయితే, కేవలం ఒక నెల తర్వాత, ఫోర్టినెట్ కొత్త ఎనిమీబాట్ నమూనాలను విస్తరించిన చొరబాటు సామర్థ్యాలతో గమనించింది, ఇది డజనుకు పైగా విభిన్న నిర్మాణాల కోసం లోపాలను కలిగి ఉంది.
అప్పటి నుండి మాల్వేర్ డెవలపర్లు నెమ్మదించలేదు మరియు AT&T ఏలియన్ ల్యాబ్స్ నుండి వచ్చిన నివేదిక ఎనిమీబాట్ వేరియంట్లు ఇప్పుడు 24 అదనపు దుర్బలత్వాలను ఉపయోగించుకోగలవని చూపిస్తుంది. కొత్తగా చేర్చబడిన భద్రతా లోపాలు వెబ్ సర్వర్లు, IoT (ఇంటర్నెట్ ఆఫ్ థింగ్స్) పరికరాలు, Android పరికరాలు మరియు కంటెంట్ మేనేజ్మెంట్ సిస్టమ్లను ప్రభావితం చేస్తాయి.
జోడించిన దుర్బలత్వాలలో ఇవి ఉన్నాయి:
- CVE-2022-22954 - VMware ఐడెంటిటీ మేనేజర్ మరియు VMWare వర్క్స్పేస్ వన్ యాక్సెస్లో కనుగొనబడిన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లోపం.
- CVE-2022-22947 - స్ప్రింగ్ రిమోట్ కోడ్ అమలు లోపం మార్చిలో జీరో-డేగా పరిగణించబడింది.
- CVE-2022-1388 - పరికరం టేకోవర్ని అనుమతించే F5 BIG-IPలో రిమోట్ కోడ్ అమలు.
ఎనిమీబాట్ యొక్క చాలా కొత్త దోపిడీలు క్లిష్టమైనవిగా వర్గీకరించబడ్డాయి, అయితే కొన్ని వాటికి కేటాయించిన CVE నంబర్ను కూడా కలిగి లేవు. ఇది అప్రసిద్ధ Log4Shell దోపిడీని సద్వినియోగం చేసుకోవడం వంటి గతంలో చేర్చబడిన సామర్థ్యాల పైన ఉంది.
ఎనిమీబాట్ ఇప్పుడు ఉల్లంఘించిన సిస్టమ్లపై రివర్స్ షెల్ను సృష్టించగల సామర్థ్యాన్ని కలిగి ఉంది. విజయవంతమైతే, బెదిరింపు నటులు ఇప్పుడు కొన్ని ఫైర్వాల్ పరిమితులను దాటవేయగలరు మరియు లక్ష్య మెషీన్లకు యాక్సెస్ను ఏర్పాటు చేయగలరు. ఎనిమీబాట్ కొత్త తగిన పరికరాల కోసం స్కాన్ చేయగల ప్రత్యేక మాడ్యూల్లను కూడా కలిగి ఉంది మరియు వాటిని ఇన్ఫెక్ట్ చేయడానికి ప్రయత్నించవచ్చు.