„EnemyBot“ siekia TVS serverių ir mobiliųjų įrenginių

Tyrėjai iš AT&T Alien Labs išskyrė naują robotų tinklą, pavadintą „EnemyBot“. Teigiama, kad kenkėjišką programą sukūrė ir naudoja grėsmių veikėjas, vadinamas Keksec, taip pat žinomas kaip Kek Security ir Freakout.

Remiantis nauju tyrimu, robotų tinklas sparčiai atnaujinamas ir plečiamas naujomis funkcijomis. „EnemyBot“ dabar siekia užkrėsti daugybę įrenginių ir sistemų, įskaitant daiktų interneto įrenginius, turinio valdymo sistemos serverius ir mobiliuosius įrenginius, kuriuose veikia „Android“.

Dalis „EnemyBot“ išplėtimo ir naujai pridėtų galimybių apima daugelio naujai atrastų spragų išnaudojimą. Pats „EnemyBot“ yra šiek tiek „Frankenšteino“ pabaisa, dalį savo kodo ir funkcijų gaunantis iš daugelio kitų liūdnai pagarsėjusių robotų tinklų, tokių kaip „Mirai“ ir „Qbot“. Dar blogiau, naujausios „EnemyBot“ šaltinio kodo versijos buvo patalpintos „GitHub“ ir yra prieinamos bet kuriam grėsmės veikėjui, kuris nori tai išbandyti.

Keksec, grėsmių veikėjas, atsakingas už „EnemyBot“, turi daug patirties dirbant su „botnet“ kenkėjiškomis programomis. Manoma, kad „Keksec“ anksčiau sukūrė „botnet“ kenkėjiškas programas, skirtas „Linux“ ir „Windows“ sistemoms, taip pat „Python“ pagrindu sukurtą dviejų sistemų robotų tinklą.

Tarp naujų kenkėjiškos programinės įrangos galimybių yra ir liūdnai pagarsėjusio Log4j pažeidžiamumo išnaudojimas bei keletas kitų saugumo trūkumų, aptiktų per pastaruosius porą mėnesių.