EnemyBot нацелен на серверы CMS и мобильные устройства

Исследователи из AT&T Alien Labs разобрали новый ботнет под названием EnemyBot. Утверждается, что вредоносное ПО разработано и используется злоумышленником под именем Keksec, также известным как Kek Security и Freakout.

Согласно новому исследованию, ботнет быстро модернизируется и расширяется за счет новых функций. В настоящее время EnemyBot стремится заразить широкий спектр устройств и систем, включая устройства Интернета вещей, серверы системы управления контентом и мобильные устройства под управлением Android.

Часть расширения EnemyBot и недавно добавленные возможности включают в себя использование ряда недавно обнаруженных уязвимостей. EnemyBot сам по себе является чем-то вроде монстра Франкенштейна, получая фрагменты своего кода и функциональности от ряда других печально известных ботнетов, таких как Mirai и Qbot. Что еще хуже, последние версии исходного кода EnemyBot были размещены на GitHub и доступны любому злоумышленнику, который хочет попробовать.

Keksec, создатель угрозы EnemyBot, имеет богатый опыт работы с вредоносным ПО для ботнетов. Считается, что Keksec ранее разработал вредоносное ПО для ботнетов, предназначенное для систем Linux и Windows, а также двухсистемный ботнет на основе Python.

Среди новых возможностей зловреда — использование печально известной уязвимости Log4j и нескольких других недостатков безопасности, обнаруженных за последние пару месяцев.