Az EnemyBot a CMS-kiszolgálókat és a mobileszközöket veszi célba

Az AT&T Alien Labs kutatói az EnemyBot nevű új botnetet választották ki. A rosszindulatú programot állítólag a Keksec névre keresztelt fenyegetés-aktor fejlesztette és használja, más néven Kek Security és Freakout.

Az új kutatás szerint a botnetet gyorsan frissítik és új funkciókkal bővítik. Az EnemyBot most az eszközök és rendszerek széles körét kívánja megfertőzni, beleértve a tárgyak internete egységeit, a tartalomkezelő rendszer szervereit és az Androidot futtató mobileszközöket.

Az EnemyBot bővítése és újonnan hozzáadott képességei közé tartozik számos újonnan felfedezett sebezhetőség kihasználása. Maga az EnemyBot egy kicsit egy Frankenstein-szörny, amely kódjának és funkcióinak egy részét számos más hírhedt botnetből szerzi be, mint például a Mirai és a Qbot. Tovább rontja a helyzetet, hogy az EnemyBot forráskódjának legfrissebb verziói felkerültek a GitHubra, és elérhetők minden fenyegetettség szereplő számára, aki ki akarja próbálni.

Keksec, az EnemyBot mögött álló fenyegetések szereplője gazdag korábbi tapasztalatokkal rendelkezik a botnet rosszindulatú szoftverek üzemeltetésében. Feltételezések szerint a Keksec korábban kifejlesztett egy botnet rosszindulatú programot, amely mind a Linux, mind a Windows rendszereket célozta meg, valamint egy Python-alapú kétrendszerű botnetet.

A kártevő új képességei között szerepel a hírhedt Log4j sebezhetőség kihasználása és néhány egyéb biztonsági hiba, amelyet az elmúlt néhány hónapban fedeztek fel.