La botnet EwDoor si concentra sugli attacchi DDoS
EwDoor Botnet è un progetto relativamente nuovo, che sembra essere attivo negli Stati Uniti. Sebbene il progetto sembri essere online da pochi mesi, i suoi creatori stanno sfruttando una vulnerabilità molto vecchia. Il problema in questione riguarda i dispositivi perimetrali della rete aziendale AT&T ed è pubblico da oltre quattro anni. Ovviamente, le ultime patch software assicurano di correggere questa vulnerabilità, ma molti dispositivi eseguono firmware obsoleti e vulnerabili.
L'esatta gamma di dispositivi che gli operatori di EwDoor Botnet prendono di mira sono quelli appartenenti all'EdgeMarc Enterprise Session Border Controller (ESBC). Sfortunatamente, l'attività di questa botnet sembra prendere velocità: oltre 6.000 nuovi dispositivi compromessi sono stati identificati in poche ore.
EwDoor Botnet vanta funzionalità backdoor e DDoS
Tutti i dispositivi infetti possono ricevere comandi dal server di comando e controllo dell'aggressore. L'impianto della botnet EwDoor ha abilità backdoor di base, che consentono agli aggressori di eseguire comandi remoti, gestire file e altro ancora. Lo scopo principale della botnet sembra essere quello di eseguire attacchi DDoS (Distributed Denial of Service) contro siti Web e servizi online selezionati.
A causa della giovane età di EwDoor Botnet, è ancora impossibile dire se i suoi operatori abbiano piani più ampi per la loro campagna. Questa è una delle tante botnet che sfruttano le vulnerabilità obsolete, prendendo di mira i dispositivi che eseguono software meno recenti. Campagne come EwDoor Botnet sono un importante promemoria del motivo per cui tutti i dispositivi e l'hardware esposti a Internet devono essere adeguatamente protetti, utilizzando firmware aggiornati e credenziali di accesso sicure.