EwDoor Botnet richt zich op DDoS-aanvallen

Het EwDoor Botnet is een relatief nieuw project, dat actief lijkt te zijn in de Verenigde Staten. Hoewel het project nog maar een paar maanden online lijkt te zijn, maken de makers gebruik van een zeer oude kwetsbaarheid. De kwestie in kwestie heeft betrekking op AT&T-netwerkrandapparatuur voor ondernemingen en is al meer dan vier jaar openbaar. Natuurlijk zorgen de nieuwste softwarepatches ervoor dat dit beveiligingslek wordt verholpen, maar veel apparaten gebruiken verouderde en kwetsbare firmware.

De exacte reeks apparaten waarop de EwDoor Botnet-operators zich richten, zijn die van de EdgeMarc Enterprise Session Border Controller (ESBC). Helaas lijkt de activiteit van dit botnet in een stroomversnelling te komen - meer dan 6.000 nieuwe gecompromitteerde apparaten werden in slechts een paar uur tijd geïdentificeerd.

EwDoor-botnet biedt backdoor- en DDoS-mogelijkheden

Alle geïnfecteerde apparaten kunnen opdrachten ontvangen van de command-and-control-server van de aanvaller. Het implantaat van het EwDoor Botnet heeft elementaire backdoor-mogelijkheden, waarmee aanvallers externe opdrachten kunnen uitvoeren, bestanden kunnen beheren en meer. Het primaire doel van het botnet lijkt het uitvoeren van distributed-denial-of-service (DDoS)-aanvallen op geselecteerde websites en online services.

Vanwege de jonge leeftijd van EwDoor Botnet is het nog steeds onmogelijk om te zeggen of de exploitanten grotere plannen hebben voor hun campagne. Dit is een van de vele botnets die misbruik maken van verouderde kwetsbaarheden door zich te richten op apparaten met oudere software. Campagnes zoals het EwDoor Botnet zijn een belangrijke herinnering waarom alle apparaten en hardware die worden blootgesteld aan internet goed moeten worden beveiligd - door gebruik te maken van up-to-date firmware en veilige inloggegevens.