Ботнет EwDoor специализируется на DDoS-атаках
Ботнет EwDoor - относительно новый проект, который, похоже, активен в Соединенных Штатах. Хотя проект, похоже, работает всего несколько месяцев, его создатели используют в своих интересах очень старую уязвимость. Рассматриваемый вопрос касается периферийных устройств корпоративной сети AT&T, и он является общедоступным уже более четырех лет. Конечно, последние программные исправления исправляют эту уязвимость, но на многих устройствах установлена устаревшая и уязвимая прошивка.
Точный диапазон устройств, на которые нацелены операторы ботнета EwDoor, - это устройства, принадлежащие пограничному контроллеру сеансов EdgeMarc Enterprise (ESBC). К сожалению, активность этого ботнета, похоже, набирает обороты - всего за несколько часов было обнаружено более 6000 новых взломанных устройств.
Ботнет EwDoor может похвастаться возможностями бэкдора и DDoS-атак
Все зараженные устройства могут получать команды от командно-административного сервера злоумышленника. Имплант EwDoor Botnet имеет базовые возможности бэкдора, которые позволяют злоумышленникам выполнять удаленные команды, управлять файлами и т. Д. Основная цель ботнета, по-видимому, заключается в проведении распределенных атак типа «отказ в обслуживании» (DDoS) на отдельные веб-сайты и онлайн-сервисы.
Из-за юного возраста ботнета EwDoor до сих пор невозможно сказать, есть ли у его операторов большие планы на свою кампанию. Это одна из многих ботнетов, использующих устаревшие уязвимости и нацеленных на устройства с устаревшим программным обеспечением. Такие кампании, как ботнет EwDoor, являются важным напоминанием о том, почему все устройства и оборудование, подключенные к Интернету, должны быть должным образом защищены - с помощью новейшего микропрограммного обеспечения и безопасных учетных данных.