EwDoor Botnet se concentre sur les attaques DDoS

ddos attack

Le botnet EwDoor est un projet relativement nouveau, qui semble être actif aux États-Unis. Bien que le projet semble n'être en ligne que depuis quelques mois, ses créateurs profitent d'une vulnérabilité très ancienne. Le problème en question concerne les périphériques de périphérie du réseau d'entreprise AT&T, et il est public depuis plus de quatre ans. Bien sûr, les derniers correctifs logiciels permettent de corriger cette vulnérabilité, mais de nombreux appareils exécutent un micrologiciel obsolète et vulnérable.

La gamme exacte d'appareils que ciblent les opérateurs de botnet EwDoor sont ceux appartenant au contrôleur EdgeMarc Enterprise Session Border Controller (ESBC). Malheureusement, l'activité de ce botnet semble s'accélérer - plus de 6 000 appareils nouvellement compromis ont été identifiés en quelques heures seulement.

EwDoor Botnet dispose de capacités de backdoor et DDoS

Tous les appareils infectés peuvent recevoir des commandes du serveur de commande et de contrôle de l'attaquant. L'implantation du botnet EwDoor possède des capacités de porte dérobée de base, qui permettent aux attaquants d'exécuter des commandes à distance, de gérer des fichiers, etc. L'objectif principal du botnet semble être de mener des attaques par déni de service distribué (DDoS) contre des sites Web et des services en ligne sélectionnés.

En raison du jeune âge d'EwDoor Botnet, il est encore impossible de dire si ses opérateurs ont des projets plus ambitieux pour leur campagne. C'est l'un des nombreux botnets qui tirent parti de vulnérabilités obsolètes en ciblant les appareils exécutant des logiciels plus anciens. Des campagnes comme EwDoor Botnet sont un rappel important pourquoi tous les appareils et matériels exposés à Internet doivent être correctement sécurisés - en utilisant un micrologiciel à jour et des identifiants de connexion sécurisés.

December 2, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.