Enemybot 僵尸网络接管物联网设备执行 DDoS 攻击

在野外发现了 Mirai 僵尸网络的新衍生产品，它似乎是 Keksec 的产品。后者是一个以参与分布式拒绝服务攻击和加密劫持活动而闻名的网络犯罪组织。他们最新的威胁工具是 Enemybot 僵尸网络，它大量使用Mirai 僵尸网络的原始代码。然而，犯罪分子通过允许通过基于 TOR 的命令和控制服务器对其进行控制，对僵尸网络的功能进行了几项重大改进，并使其隐藏起来。

Enemybot 僵尸网络针对使用过时固件或登录凭据不佳的各种路由器和物联网 (IoT) 设备。确保您不会成为 Enemybot 僵尸网络和类似威胁的受害者的最简单方法是使所有联网设备的所有固件保持最新。

Enemybot 僵尸网络的主要关注点是 D-Link 和 NetGear 路由器，犯罪分子所依赖的漏洞可以追溯到 2018 年。当然，许多易受攻击的设备已经被其他僵尸网络劫持。这就是为什么 Enemybot 僵尸网络有一个特殊的功能，它检查受感染的设备是否存在与其他僵尸网络项目相关的预定义文件或进程列表。如果找到匹配项，Enemybot 僵尸网络可以消除之前的感染，有效地淘汰竞争对手。

一旦 Enemybot 僵尸网络处于活动状态，它就可以向所有受感染的设备发送命令，命令它们进行广泛的 DDoS 攻击，这些攻击可能会完全关闭服务器，或者至少会阻碍它们的性能。

为确保您的任何设备都不会被 Enemybot 僵尸网络接管，您应该使用最新的固件以及强大的登录凭据。