EwDoor Botnet konzentriert sich auf DDoS-Angriffe
Das EwDoor Botnet ist ein relativ neues Projekt, das in den USA aktiv zu sein scheint. Obwohl das Projekt erst seit wenigen Monaten online zu sein scheint, machen sich die Macher eine sehr alte Schwachstelle zunutze. Das fragliche Problem betrifft Edge-Geräte für Unternehmensnetzwerke von AT&T und ist seit über vier Jahren öffentlich. Natürlich sorgen die neuesten Software-Patches dafür, dass diese Sicherheitslücke geschlossen wird – aber auf vielen Geräten läuft veraltete und anfällige Firmware.
Die genaue Gerätegruppe, auf die die EwDoor-Botnet-Betreiber abzielen, ist die des EdgeMarc Enterprise Session Border Controller (ESBC). Leider scheinen die Aktivitäten dieses Botnets an Fahrt zu gewinnen – über 6.000 neu kompromittierte Geräte wurden in nur wenigen Stunden identifiziert.
EwDoor Botnet bietet Backdoor- und DDoS-Funktionen
Alle infizierten Geräte können Befehle vom Command-and-Control-Server des Angreifers empfangen. Das Implantat des EwDoor-Botnets verfügt über grundlegende Backdoor-Fähigkeiten, die es Angreifern ermöglichen, Remote-Befehle auszuführen, Dateien zu verwalten und mehr. Der Hauptzweck des Botnetzes scheint die Durchführung von Distributed-Denial-of-Service-Angriffen (DDoS) gegen ausgewählte Websites und Online-Dienste zu sein.
Aufgrund des jungen Alters von EwDoor Botnet ist noch nicht abzusehen, ob die Betreiber größere Pläne für ihre Kampagne haben. Dies ist eines der vielen Botnets, die veraltete Schwachstellen ausnutzen, indem sie auf Geräte mit älterer Software abzielen. Kampagnen wie das EwDoor-Botnet sind eine wichtige Erinnerung daran, warum alle Geräte und Hardware, die dem Internet ausgesetzt sind, ordnungsgemäß gesichert werden müssen – mit aktueller Firmware und sicheren Anmeldeinformationen.