Το EwDoor Botnet εστιάζει στις επιθέσεις DDoS

Το EwDoor Botnet είναι ένα σχετικά νέο έργο, το οποίο φαίνεται να δραστηριοποιείται στις Ηνωμένες Πολιτείες. Αν και το έργο φαίνεται να είναι διαδικτυακό εδώ και λίγους μήνες, οι δημιουργοί του εκμεταλλεύονται μια πολύ παλιά ευπάθεια. Το εν λόγω ζήτημα αφορά συσκευές αιχμής εταιρικού δικτύου της AT&T και είναι δημόσιο για περισσότερα από τέσσερα χρόνια. Φυσικά, οι πιο πρόσφατες ενημερώσεις κώδικα λογισμικού φροντίζουν να διορθώσουν αυτήν την ευπάθεια – αλλά πολλές συσκευές εκτελούν ξεπερασμένο και ευάλωτο υλικολογισμικό.

Το ακριβές εύρος συσκευών που στοχεύουν οι φορείς εκμετάλλευσης Botnet EwDoor είναι αυτές που ανήκουν στον Ελεγκτή συνόρων EdgeMarc Enterprise Session (ESBC.) Δυστυχώς, η δραστηριότητα αυτού του botnet φαίνεται να κερδίζει ρυθμό – πάνω από 6.000 συσκευές που είχαν παραβιαστεί πρόσφατα εντοπίστηκαν σε λίγες μόνο ώρες.

Το EwDoor Botnet διαθέτει δυνατότητες Backdoor και DDoS

Όλες οι μολυσμένες συσκευές μπορούν να λαμβάνουν εντολές από τον διακομιστή εντολών και ελέγχου του εισβολέα. Το εμφύτευμα του EwDoor Botnet έχει βασικές δυνατότητες backdoor, οι οποίες επιτρέπουν στους εισβολείς να εκτελούν απομακρυσμένες εντολές, να διαχειρίζονται αρχεία και πολλά άλλα. Ο πρωταρχικός σκοπός του botnet φαίνεται να είναι η διεξαγωγή επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) εναντίον επιλεγμένων ιστότοπων και διαδικτυακών υπηρεσιών.

Λόγω της νεαρής ηλικίας του EwDoor Botnet, είναι ακόμα αδύνατο να πούμε εάν οι χειριστές του έχουν μεγαλύτερα σχέδια για την καμπάνια τους. Αυτό είναι ένα από τα πολλά botnet που εκμεταλλεύονται ξεπερασμένα τρωτά σημεία, στοχεύοντας συσκευές που εκτελούν παλαιότερο λογισμικό. Καμπάνιες όπως το EwDoor Botnet αποτελούν μια σημαντική υπενθύμιση γιατί όλες οι συσκευές και το υλικό που εκτίθενται στο Διαδίκτυο πρέπει να προστατεύονται σωστά – χρησιμοποιώντας ενημερωμένο υλικολογισμικό και ασφαλή διαπιστευτήρια σύνδεσης.