Enemybot Botnet, DDoS Saldırılarını Gerçekleştirmek için IoT Cihazlarını Devraldı

Vahşi doğada Mirai Botnet'in yeni bir yan ürünü tespit edildi ve bu Keksec'in ürünü gibi görünüyor. İkincisi, Dağıtılmış Hizmet Reddi saldırılarına ve kripto hırsızlığı kampanyalarına karıştığı bilinen bir siber suç örgütüdür. En son tehdit aracı, Mirai Botnet'in orijinal kodunu yoğun şekilde kullanan Enemybot Botnet'tir. Bununla birlikte, suçlular, botnet'in TOR tabanlı bir Komuta ve Kontrol sunucusu aracılığıyla kontrol edilmesine izin vererek, botnet'in işlevselliğini geliştirmek ve onu gizli tutmak için birkaç büyük iyileştirme yaptılar.

Enemybot Botnet, güncel olmayan bellenim veya zayıf oturum açma kimlik bilgileri kullanan çok çeşitli yönlendiricileri ve Nesnelerin İnterneti (IoT) cihazlarını hedefler. Enemybot Botnet ve benzeri tehditlere maruz kalmamanızı sağlamanın en kolay yolu, İnternet'e bağlı tüm cihazların tüm donanım yazılımlarını güncel tutmaktır.

Enemybot Botnet'in birincil odak noktası D-Link ve NetGear yönlendiricileridir ve suçlular, 2018'e kadar izlenebilecek açıklara güveniyor. Elbette, savunmasız cihazların çoğu zaten diğer botnetler tarafından ele geçirildi. Bu nedenle Enemybot Botnet'in, diğer botnet projeleriyle bağlantılı önceden tanımlanmış bir dosya veya işlem listesi olup olmadığını kontrol eden virüslü cihazları kontrol eden özel bir özelliği vardır. Bir eşleşme bulunursa, Enemybot Botnet önceki enfeksiyonu ortadan kaldırarak rakipleri etkili bir şekilde ortadan kaldırabilir.

Enemybot Botnet etkin olduğunda, virüs bulaşmış tüm cihazlara komutlar göndererek, sunucuları tamamen veya en azından performanslarını engelleyebilecek çok çeşitli DDoS saldırıları gerçekleştirmelerini emredebilir.

Cihazlarınızın hiçbirinin Enemybot Botnet tarafından ele geçirilmediğinden emin olmak için, güçlü oturum açma bilgilerinin yanı sıra en son donanım yazılımını kullanmalısınız.