Το Enemybot Botnet ακολουθεί τους δρομολογητές και τις συσκευές IoT
Το Mirai Botnet μπορεί να είναι απλώς μια από τις πιο επιδράσεις οικογένειες κακόβουλων προγραμμάτων που έχουν κυκλοφορήσει ποτέ. Η διαβόητη απειλή ήταν υπεύθυνη για ένα από τα μεγαλύτερα botnet που εμπλέκεται σε επιθέσεις κατανεμημένης άρνησης υπηρεσίας και ο πηγαίος κώδικας της εξακολουθεί να χρησιμοποιείται από εγκληματίες του κυβερνοχώρου μέχρι σήμερα. Μία από τις πιο πρόσφατες σημαντικές παραλλαγές του Mirai ονομάζεται Enemybot Botnet και φαίνεται να είναι προϊόν μιας οργάνωσης για εγκλήματα στον κυβερνοχώρο γνωστή ως Keksec. Έχουν εμπλακεί σε ένα ευρύ φάσμα δραστηριοτήτων εγκλήματος στον κυβερνοχώρο τα τελευταία χρόνια και το Enemybot Botnet φαίνεται να είναι ένα από τα πιο επιτυχημένα εγχειρήματά τους.
Όπως και άλλες παραλλαγές του Mirai, έτσι και αυτή ακολουθεί συσκευές και δρομολογητές internet-of-things (IoT) που χρησιμοποιούν διάφορες αρχιτεκτονικές. Οι εγκληματίες χρησιμοποιούν ένα εργαλείο «σαρωτή» από το αρχικό έργο Mirai για να ανακαλύψουν ευάλωτες συσκευές και στη συνέχεια να τις «ξεκαθαρίσουν» από τυχόν ανταγωνιστές. Αυτό σημαίνει ότι το Enemybot Botnet είναι σε θέση να αναγνωρίσει άλλες παραλλαγές botnet, να τις εξαφανίσει και να αναλάβει πλήρως τη συσκευή. Οι εγκληματίες κυνηγούν κυρίως τους δρομολογητές D-Link, Zhone και Netgear. Ωστόσο, είναι πιθανό ότι και άλλοι κατασκευαστές μπορεί να είναι μεταξύ των στόχων τους.
Είναι σημαντικό να προσθέσουμε ότι το Enemybot Botnet φαίνεται να βρίσκεται υπό ενεργό ανάπτυξη και οι χάκερ Keksec συνεχίζουν να επεκτείνουν τις δυνατότητές του. Προς το παρόν, φαίνεται να επικεντρώνονται στην ενίσχυση της ικανότητας του botnet να παραμένει απαρατήρητο δουλεύοντας σε έναν διακομιστή εντολών και ελέγχου που βασίζεται σε TOR που αλλάζει τακτικά.
Ο καλύτερος τρόπος για να διασφαλίσετε ότι το Enemybot Botnet ή μια παρόμοια απειλή δεν καταλαμβάνει τις συσκευές σας που είναι συνδεδεμένες στο Διαδίκτυο είναι να χρησιμοποιήσετε ενημερωμένο υλικολογισμικό και ασφαλή διαπιστευτήρια σύνδεσης.
