EnemyBot mira em servidores CMS e dispositivos móveis

Pesquisadores da AT&T Alien Labs escolheram uma nova botnet chamada EnemyBot. O malware é supostamente desenvolvido e usado pelo agente de ameaças que atende pelo nome de Keksec, também conhecido como Kek Security e Freakout.

De acordo com a nova pesquisa, a botnet está sendo rapidamente atualizada e expandida com novas funcionalidades. O EnemyBot agora tem como objetivo infestar uma ampla gama de dispositivos e sistemas, incluindo unidades de Internet das Coisas, servidores do sistema de gerenciamento de conteúdo e dispositivos móveis com Android.

Parte da expansão do EnemyBot e dos recursos recém-adicionados incluem a exploração de várias vulnerabilidades recém-descobertas. O próprio EnemyBot é um monstro de Frankenstein, obtendo pedaços de seu código e funcionalidade de vários outros botnets infames, como Mirai e Qbot. Para piorar a situação, as versões mais recentes do código-fonte do EnemyBot foram colocadas no GitHub e estão disponíveis para qualquer agente de ameaças que queira experimentá-lo.

Keksec, o agente de ameaças por trás do EnemyBot, tem uma rica experiência anterior com a operação de malware de botnet. Acredita-se que Keksec tenha desenvolvido anteriormente malware de botnet que visava sistemas Linux e Windows, bem como um botnet de sistema duplo baseado em Python.

Entre os novos recursos do malware está a exploração da infame vulnerabilidade Log4j e um punhado de outras falhas de segurança descobertas nos últimos dois meses.