Computer Security Enemybot Botnet เข้าควบคุมอุปกรณ์ IoT เพื่อดำเนินการโจมตี...

Enemybot Botnet เข้าควบคุมอุปกรณ์ IoT เพื่อดำเนินการโจมตี DDoS

ตรวจพบ Mirai Botnet สปินออฟใหม่ในป่า และดูเหมือนว่าจะเป็นผลิตภัณฑ์ของ Keksec องค์กรหลังนี้เป็นองค์กรอาชญากรรมทางอินเทอร์เน็ตที่เป็นที่รู้จักในเรื่องการมีส่วนร่วมในการโจมตีแบบ Distributed-Denial-of-Service และแคมเปญ crypto-jacking เครื่องมือคุกคามล่าสุดของพวกเขาคือ Enemybot Botnet ซึ่งใช้รหัสดั้งเดิมของ Mirai Botnet อย่างหนัก อย่างไรก็ตาม อาชญากรได้ทำการปรับปรุงที่สำคัญหลายประการเพื่อปรับปรุงการทำงานของบ็อตเน็ต รวมทั้งซ่อนมันไว้ โดยอนุญาตให้ควบคุมผ่านเซิร์ฟเวอร์คำสั่งและการควบคุมบน TOR

Enemybot Botnet ตั้งเป้าไปที่เราเตอร์และอุปกรณ์ Internet-of-Things (IoT) ที่หลากหลายซึ่งใช้เฟิร์มแวร์ที่ล้าสมัยหรือข้อมูลรับรองการเข้าสู่ระบบที่ไม่ดี วิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของ Enemybot Botnet และภัยคุกคามที่คล้ายคลึงกันคือการทำให้เฟิร์มแวร์ทั้งหมดของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเป็นปัจจุบันอยู่เสมอ

จุดสนใจหลักของบอทเน็ต Enemybot คือเราเตอร์ D-Link และ NetGear และอาชญากรก็อาศัยการใช้ประโยชน์จากช่องโหว่ ซึ่งสามารถตรวจสอบย้อนกลับได้ในปี 2018 แน่นอนว่าอุปกรณ์ที่มีช่องโหว่จำนวนมากได้ถูกจี้โดยบ็อตเน็ตอื่นแล้ว นี่คือเหตุผลที่ Enemybot Botnet มีคุณสมบัติพิเศษ ซึ่งจะตรวจสอบอุปกรณ์ที่ติดไวรัสว่ามีรายการไฟล์ที่กำหนดไว้ล่วงหน้าหรือกระบวนการที่เกี่ยวข้องกับโปรเจ็กต์บ็อตเน็ตอื่นอยู่หรือไม่ หากพบการแข่งขัน บ็อตเน็ต Enemybot สามารถกำจัดการติดไวรัสครั้งก่อน กำจัดคู่แข่งอย่างมีประสิทธิภาพ

เมื่อบอทเน็ตของ Enemybot ทำงาน มันจะสามารถส่งคำสั่งไปยังอุปกรณ์ที่ติดไวรัสทั้งหมด สั่งให้ทำการโจมตี DDoS ที่หลากหลาย ซึ่งสามารถทำลายเซิร์ฟเวอร์ทั้งหมดหรืออย่างน้อยที่สุดก็เป็นอุปสรรคต่อประสิทธิภาพการทำงาน

เพื่อให้แน่ใจว่าไม่มีอุปกรณ์ใดของคุณถูกบ็อตเน็ต Enemybot ยึดครอง คุณควรใช้เฟิร์มแวร์ล่าสุด รวมถึงข้อมูลรับรองการเข้าสู่ระบบที่รัดกุม

กำลังโหลด...