„EwDoor“ robotų tinklas daugiausia dėmesio skiria DDoS atakoms

„EwDoor Botnet“ yra palyginti naujas projektas, kuris, atrodo, yra aktyvus Jungtinėse Valstijose. Nors atrodo, kad projektas internete buvo vos kelis mėnesius, jo kūrėjai naudojasi labai senu pažeidžiamumu. Nagrinėjamas klausimas yra susijęs su AT&T įmonės tinklo krašto įrenginiais ir buvo viešas daugiau nei ketverius metus. Žinoma, naujausios programinės įrangos pataisos būtinai pašalina šį pažeidžiamumą, tačiau daugelyje įrenginių veikia pasenusi ir pažeidžiama programinė įranga.

Tikslus įrenginių, į kuriuos taikosi „EwDoor Botnet“ operatoriai, asortimentas yra tie, kurie priklauso EdgeMarc Enterprise Session Border Controller (ESBC). Deja, atrodo, kad šio botneto veikla įsibėgėja – vos per kelias valandas buvo nustatyta daugiau nei 6000 naujai pažeistų įrenginių.

EwDoor Botnet gali pasigirti Backdoor ir DDoS galimybėmis

Visi užkrėsti įrenginiai gali gauti komandas iš užpuoliko komandų ir valdymo serverio. „EwDoor Botnet“ implantas turi pagrindines galinių durų galimybes, kurios leidžia užpuolikams vykdyti nuotolines komandas, tvarkyti failus ir kt. Panašu, kad pagrindinis botneto tikslas yra vykdyti paskirstytas atsisakymo teikti paslaugas (DDoS) atakas prieš pasirinktas svetaines ir internetines paslaugas.

Dėl jauno EwDoor Botnet amžiaus vis dar neįmanoma pasakyti, ar jo operatoriai turi didesnių planų savo kampanijai. Tai vienas iš daugelio botnetų, kurie naudojasi pasenusiais pažeidžiamumais, taikydami įrenginius, kuriuose veikia senesnė programinė įranga. Tokios kampanijos kaip „EwDoor Botnet“ yra svarbus priminimas, kodėl visi įrenginiai ir aparatinė įranga, veikianti internetu, turi būti tinkamai apsaugoti – naudojant atnaujintą programinę-aparatinę įrangą ir saugius prisijungimo duomenis.