Enemybot Botnet gaat achter routers en IoT-apparaten aan

Het Mirai Botnet is misschien wel een van de meest impactvolle malwarefamilies die ooit is uitgebracht. De beruchte dreiging was verantwoordelijk voor een van de grootste botnets die zich bezighield met distributed-denial-of-service-aanvallen, en de broncode wordt tot op de dag van vandaag nog steeds gebruikt door cybercriminelen. Een van de nieuwste grote varianten van Mirai wordt het Enemybot Botnet genoemd en het lijkt het product te zijn van een cybercriminaliteitsorganisatie die bekend staat als Keksec. Ze hebben zich de afgelopen jaren beziggehouden met een breed scala aan cybercriminaliteitsactiviteiten en het Enemybot Botnet lijkt een van hun meer succesvolle ondernemingen te zijn.

Net als andere Mirai-varianten, gaat deze ook achter internet-of-things (IoT) -apparaten en routers aan die verschillende architecturen gebruiken. De criminelen gebruiken een 'scanner'-tool van het oorspronkelijke Mirai-project om kwetsbare apparaten te ontdekken en ze vervolgens 'uit te wissen' van concurrenten. Dit betekent dat de Enemybot Botnet in staat is om andere botnetvarianten te identificeren, ze uit te wissen en het apparaat volledig over te nemen. De criminelen gaan voornamelijk achter D-Link-, Zhone- en Netgear-routers aan. Het is echter mogelijk dat ook andere fabrikanten tot hun doelwitten behoren.

Het is belangrijk om toe te voegen dat het Enemybot Botnet in actieve ontwikkeling lijkt te zijn en dat de Keksec-hackers zijn functies blijven uitbreiden. Voorlopig lijken ze zich te concentreren op het verbeteren van het vermogen van het botnet om onopgemerkt te blijven door te werken op een op TOR gebaseerde command-and-control-server die regelmatig wordt gewijzigd.

De beste manier om ervoor te zorgen dat de Enemybot Botnet of een soortgelijke bedreiging uw met internet verbonden apparaten niet overneemt, is door bijgewerkte firmware en veilige inloggegevens te gebruiken.