Enemybot 殭屍網絡接管物聯網設備執行 DDoS 攻擊

在野外發現了 Mirai 殭屍網絡的新衍生產品，它似乎是 Keksec 的產品。後者是一個以參與分佈式拒絕服務攻擊和加密劫持活動而聞名的網絡犯罪組織。他們最新的威脅工具是 Enemybot 殭屍網絡，它大量使用Mirai 殭屍網絡的原始代碼。然而，犯罪分子通過允許通過基於 TOR 的命令和控制服務器對其進行控制，對殭屍網絡的功能進行了幾項重大改進，並使其隱藏起來。

Enemybot 殭屍網絡針對使用過時固件或登錄憑據不佳的各種路由器和物聯網 (IoT) 設備。確保您不會成為 Enemybot 殭屍網絡和類似威脅的受害者的最簡單方法是使所有聯網設備的所有固件保持最新。

Enemybot 殭屍網絡的主要關注點是 D-Link 和 NetGear 路由器，犯罪分子所依賴的漏洞可以追溯到 2018 年。當然，許多易受攻擊的設備已經被其他殭屍網絡劫持。這就是為什麼 Enemybot 殭屍網絡有一個特殊的功能，它檢查受感染的設備是否存在與其他殭屍網絡項目相關的預定義文件或進程列表。如果找到匹配項，Enemybot 殭屍網絡可以消除之前的感染，有效地淘汰競爭對手。

一旦 Enemybot 殭屍網絡處於活動狀態，它就可以向所有受感染的設備發送命令，命令它們進行廣泛的 DDoS 攻擊，這些攻擊可能會完全關閉服務器，或者至少會阻礙它們的性能。

為確保您的任何設備都不會被 Enemybot 殭屍網絡接管，您應該使用最新的固件以及強大的登錄憑據。