EwDoor Botnet se concentre sur les attaques DDoS

ddos attack

Le botnet EwDoor est un projet relativement nouveau, qui semble être actif aux États-Unis. Bien que le projet semble n'être en ligne que depuis quelques mois, ses créateurs profitent d'une vulnérabilité très ancienne. Le problème en question concerne les périphériques de périphérie du réseau d'entreprise AT&T, et il est public depuis plus de quatre ans. Bien sûr, les derniers correctifs logiciels permettent de corriger cette vulnérabilité, mais de nombreux appareils exécutent un micrologiciel obsolète et vulnérable.

La gamme exacte d'appareils que ciblent les opérateurs de botnet EwDoor sont ceux appartenant au contrôleur EdgeMarc Enterprise Session Border Controller (ESBC). Malheureusement, l'activité de ce botnet semble s'accélérer - plus de 6 000 appareils nouvellement compromis ont été identifiés en quelques heures seulement.

EwDoor Botnet dispose de capacités de backdoor et DDoS

Tous les appareils infectés peuvent recevoir des commandes du serveur de commande et de contrôle de l'attaquant. L'implantation du botnet EwDoor possède des capacités de porte dérobée de base, qui permettent aux attaquants d'exécuter des commandes à distance, de gérer des fichiers, etc. L'objectif principal du botnet semble être de mener des attaques par déni de service distribué (DDoS) contre des sites Web et des services en ligne sélectionnés.

En raison du jeune âge d'EwDoor Botnet, il est encore impossible de dire si ses opérateurs ont des projets plus ambitieux pour leur campagne. C'est l'un des nombreux botnets qui tirent parti de vulnérabilités obsolètes en ciblant les appareils exécutant des logiciels plus anciens. Des campagnes comme EwDoor Botnet sont un rappel important pourquoi tous les appareils et matériels exposés à Internet doivent être correctement sécurisés - en utilisant un micrologiciel à jour et des identifiants de connexion sécurisés.

December 2, 2021
Uncategorized