Az EwDoor botnet a DDoS támadásokra összpontosít
Az EwDoor Botnet egy viszonylag új projekt, amely aktívnak tűnik az Egyesült Államokban. Bár úgy tűnik, hogy a projekt csak néhány hónapja volt online, készítői egy nagyon régi sebezhetőséget használnak ki. A szóban forgó probléma az AT&T vállalati hálózati éleszközökre vonatkozik, és több mint négy éve nyilvános. Természetesen a legújabb szoftverjavítások gondoskodnak a sérülékenység kijavításáról – de sok eszközön elavult és sebezhető firmware fut.
Az EwDoor Botnet üzemeltetői pontosan az EdgeMarc Enterprise Session Border Controllerhez (ESBC) tartozó eszközöket célozzák meg. Sajnos úgy tűnik, hogy a botnet tevékenysége felgyorsul – néhány óra leforgása alatt több mint 6000 újonnan feltört eszközt azonosítottak.
Az EwDoor Botnet Backdoor és DDoS képességekkel büszkélkedhet
Minden fertőzött eszköz kaphat parancsokat a támadó parancs- és vezérlőkiszolgálójától. Az EwDoor Botnet implantátuma alapvető háttérajtó-képességekkel rendelkezik, amelyek lehetővé teszik a támadók számára, hogy távoli parancsokat hajtsanak végre, fájlokat kezeljenek stb. Úgy tűnik, hogy a botnet elsődleges célja az elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtása kiválasztott webhelyek és online szolgáltatások ellen.
Az EwDoor Botnet fiatal kora miatt még mindig lehetetlen megmondani, hogy üzemeltetőinek vannak-e nagyobb terveik a kampányukra. Ez egyike a sok botnetnek, amelyek kihasználják az elavult sebezhetőségeket, és régebbi szoftvereket futtató eszközöket céloznak meg. Az olyan kampányok, mint az EwDoor Botnet, fontos emlékeztetőként szolgálnak arra, hogy miért kell az internetnek kitett összes eszközt és hardvert megfelelően védeni – naprakész firmware és biztonságos bejelentkezési adatok használatával.