Το EnemyBot στοχεύει σε διακομιστές CMS και φορητές συσκευές

Ερευνητές της AT&T Alien Labs διάλεξαν ένα νέο botnet που ονομάζεται EnemyBot. Το κακόβουλο λογισμικό φέρεται να έχει αναπτυχθεί και χρησιμοποιείται από τον παράγοντα απειλών που ακούει στο όνομα Keksec, επίσης γνωστό ως Kek Security και Freakout.

Σύμφωνα με τη νέα έρευνα, το botnet αναβαθμίζεται και επεκτείνεται ταχύτατα με νέες λειτουργίες. Το EnemyBot στοχεύει τώρα να μολύνει ένα ευρύ φάσμα συσκευών και συστημάτων, συμπεριλαμβανομένων μονάδων Internet of Things, διακομιστών συστημάτων διαχείρισης περιεχομένου και φορητών συσκευών με Android.

Μέρος της επέκτασης και των νέων δυνατοτήτων του EnemyBot περιλαμβάνει την εκμετάλλευση ορισμένων τρωτών σημείων που ανακαλύφθηκαν πρόσφατα. Το ίδιο το EnemyBot είναι ένα τέρας του Φρανκενστάιν, που προμηθεύεται κομμάτια του κώδικα και της λειτουργικότητάς του από μια σειρά από άλλα διαβόητα botnets, όπως το Mirai και το Qbot. Για να γίνουν τα πράγματα χειρότερα, οι πιο πρόσφατες εκδόσεις του πηγαίου κώδικα του EnemyBot έχουν αναρτηθεί στο GitHub και είναι διαθέσιμες σε κάθε παράγοντα απειλής που θέλει να το δοκιμάσει.

Ο Keksec, ο παράγοντας απειλών πίσω από το EnemyBot, έχει πλούσια προηγούμενη εμπειρία με τη λειτουργία κακόβουλου λογισμικού botnet. Η Keksec πιστεύεται ότι είχε αναπτύξει στο παρελθόν κακόβουλο λογισμικό botnet που στόχευε τόσο συστήματα Linux όσο και Windows, καθώς και ένα botnet διπλού συστήματος που βασίζεται στην Python.

Μεταξύ των νέων δυνατοτήτων του κακόβουλου λογισμικού είναι η εκμετάλλευση της περιβόητης ευπάθειας Log4j και μια χούφτα άλλα ελαττώματα ασφαλείας που ανακαλύφθηκαν τους τελευταίους δύο μήνες.