EwDoor Botnet fokuserer på DDoS-angreb

EwDoor Botnet er et relativt nyt projekt, som ser ud til at være aktivt i USA. Selvom projektet ser ud til at have været online i et par måneder, udnytter dets skabere en meget gammel sårbarhed. Det pågældende spørgsmål vedrører AT&T-enheder til virksomhedsnetværk, og det har været offentligt i over fire år. Selvfølgelig sørger de nyeste softwarepatches for at rette denne sårbarhed - men mange enheder kører forældet og sårbar firmware.

Det nøjagtige udvalg af enheder, som EwDoor Botnet-operatørerne målretter mod, er dem, der tilhører EdgeMarc Enterprise Session Border Controller (ESBC). Desværre ser det ud til, at dette botnets aktivitet tager fart – over 6.000 nyligt kompromitterede enheder blev identificeret på få timer.

EwDoor Botnet kan prale af bagdørs- og DDoS-funktioner

Alle inficerede enheder kan modtage kommandoer fra angriberens kommando-og-kontrol-server. Implantatet af EwDoor Botnet har grundlæggende bagdørsevner, som gør det muligt for angribere at udføre fjernkommandoer, administrere filer og mere. Det primære formål med botnettet ser ud til at være at udføre distributed-denial-of-service (DDoS)-angreb mod udvalgte websteder og onlinetjenester.

På grund af EwDoor Botnets unge alder er det stadig umuligt at sige, om dets operatører har større planer for deres kampagne. Dette er et af de mange botnets, der udnytter forældede sårbarheder ved at målrette mod enheder, der kører ældre software. Kampagner som EwDoor Botnet er en vigtig påmindelse om, hvorfor alle enheder og hardware udsat for internettet skal være ordentligt sikret – ved at bruge opdateret firmware og sikre loginoplysninger.