EwDoor Botnet se concentra em ataques DDoS

O EwDoor Botnet é um projeto relativamente novo, que parece estar ativo nos Estados Unidos. Embora o projeto pareça estar online há apenas alguns meses, seus criadores estão se aproveitando de uma vulnerabilidade muito antiga. O problema em questão diz respeito aos dispositivos de borda de rede corporativa da AT&T e é público há mais de quatro anos. É claro que os patches de software mais recentes corrigem essa vulnerabilidade - mas muitos dispositivos estão executando firmware desatualizado e vulnerável.

A faixa exata de dispositivos que os operadores EwDoor Botnet visam são aqueles pertencentes ao EdgeMarc Enterprise Session Border Controller (ESBC). Infelizmente, a atividade desse botnet parece estar ganhando ritmo - mais de 6.000 dispositivos comprometidos recentemente foram identificados em apenas algumas horas.

O botnet EwDoor oferece recursos de backdoor e DDoS

Todos os dispositivos infectados podem receber comandos do servidor de comando e controle do invasor. O implante do EwDoor Botnet tem habilidades básicas de backdoor, que permitem que os invasores executem comandos remotos, gerenciem arquivos e muito mais. O objetivo principal do botnet parece ser a execução de ataques de negação de serviço distribuído (DDoS) contra sites e serviços online selecionados.

Devido à pouca idade do Botnet EwDoor, ainda é impossível dizer se seus operadores têm planos maiores para sua campanha. Este é um dos muitos botnets que tiram proveito de vulnerabilidades desatualizadas, visando dispositivos que executam softwares mais antigos. Campanhas como o EwDoor Botnet são um lembrete importante de porque todos os dispositivos e hardware expostos à Internet devem ser protegidos adequadamente - usando firmware atualizado e credenciais de login seguras.