EwDoorボットネットはDDoS攻撃に焦点を当てています
EwDoorボットネットは比較的新しいプロジェクトであり、米国で活発に活動しているようです。プロジェクトはほんの数か月間オンラインになっているように見えますが、その作成者は非常に古い脆弱性を利用しています。問題の問題はAT&Tエンタープライズネットワークエッジデバイスに関するものであり、4年以上にわたって公開されています。もちろん、最新のソフトウェアパッチでこの脆弱性を確実に修正できますが、多くのデバイスは古くて脆弱なファームウェアを実行しています。
EwDoorボットネットオペレーターがターゲットとするデバイスの正確な範囲は、EdgeMarcエンタープライズセッションボーダーコントローラー(ESBC)に属するデバイスです。残念ながら、このボットネットの活動はペースを上げているようです。わずか数時間で6,000を超える新たに侵害されたデバイスが特定されました。
EwDoorボットネットはバックドアとDDoS機能を誇っています
感染したすべてのデバイスは、攻撃者のコマンドアンドコントロールサーバーからコマンドを受信できます。 EwDoorボットネットの埋め込みには、攻撃者がリモートコマンドを実行したり、ファイルを管理したりできるようにする基本的なバックドア機能があります。ボットネットの主な目的は、選択したWebサイトおよびオンラインサービスに対して分散型サービス拒否(DDoS)攻撃を実行することであるように思われます。
EwDoor Botnetは若い年齢であるため、その運営者がキャンペーンに対してより大きな計画を持っているかどうかを判断することはまだ不可能です。これは、古いソフトウェアを実行しているデバイスをターゲットにすることで、古い脆弱性を利用する多くのボットネットの1つです。 EwDoorボットネットのようなキャンペーンは、インターネットに公開されているすべてのデバイスとハードウェアを、最新のファームウェアと安全なログイン資格情報を使用して適切に保護する必要がある理由を思い出させる重要なものです。