Az EnemyBot a CMS-kiszolgálókat és a mobileszközöket veszi célba
Az AT&T Alien Labs kutatói az EnemyBot nevű új botnetet választották ki. A rosszindulatú programot állítólag a Keksec névre keresztelt fenyegetés-aktor fejlesztette és használja, más néven Kek Security és Freakout.
Az új kutatás szerint a botnetet gyorsan frissítik és új funkciókkal bővítik. Az EnemyBot most az eszközök és rendszerek széles körét kívánja megfertőzni, beleértve a tárgyak internete egységeit, a tartalomkezelő rendszer szervereit és az Androidot futtató mobileszközöket.
Az EnemyBot bővítése és újonnan hozzáadott képességei közé tartozik számos újonnan felfedezett sebezhetőség kihasználása. Maga az EnemyBot egy kicsit egy Frankenstein-szörny, amely kódjának és funkcióinak egy részét számos más hírhedt botnetből szerzi be, mint például a Mirai és a Qbot. Tovább rontja a helyzetet, hogy az EnemyBot forráskódjának legfrissebb verziói felkerültek a GitHubra, és elérhetők minden fenyegetettség szereplő számára, aki ki akarja próbálni.
Keksec, az EnemyBot mögött álló fenyegetések szereplője gazdag korábbi tapasztalatokkal rendelkezik a botnet rosszindulatú szoftverek üzemeltetésében. Feltételezések szerint a Keksec korábban kifejlesztett egy botnet rosszindulatú programot, amely mind a Linux, mind a Windows rendszereket célozta meg, valamint egy Python-alapú kétrendszerű botnetet.
A kártevő új képességei között szerepel a hírhedt Log4j sebezhetőség kihasználása és néhány egyéb biztonsági hiba, amelyet az elmúlt néhány hónapban fedeztek fel.