EwDoor Botnet fokuserar på DDoS-attacker

EwDoor Botnet är ett relativt nytt projekt, som verkar vara aktivt i USA. Även om projektet verkar ha varit online i bara några månader, utnyttjar dess skapare en mycket gammal sårbarhet. Frågan i fråga gäller AT&T-enheter för företagsnätverk, och den har varit offentlig i över fyra år. Naturligtvis ser de senaste programvarukorrigeringarna till att åtgärda denna sårbarhet – men många enheter kör föråldrad och sårbar firmware.

Det exakta utbudet av enheter som EwDoor Botnet-operatörerna riktar sig till är de som tillhör EdgeMarc Enterprise Session Border Controller (ESBC.) Tyvärr verkar detta botnäts aktivitet ta fart – över 6 000 nyligen komprometterade enheter identifierades på bara några timmar.

EwDoor Botnet har bakdörrs- och DDoS-funktioner

Alla infekterade enheter kan ta emot kommandon från angriparens kommando-och-kontrollserver. Implantatet av EwDoor Botnet har grundläggande bakdörrsförmågor, som gör det möjligt för angripare att utföra fjärrkommandon, hantera filer och mer. Det primära syftet med botnätet verkar vara att utföra DDoS-attacker (distributed-denial-of-service) mot utvalda webbplatser och onlinetjänster.

På grund av EwDoor Botnets unga ålder är det fortfarande omöjligt att säga om dess operatörer har större planer för sin kampanj. Detta är ett av många botnät som drar fördel av föråldrade sårbarheter genom att rikta in sig på enheter som kör äldre programvara. Kampanjer som EwDoor Botnet är en viktig påminnelse om varför alla enheter och hårdvara som exponeras för Internet måste vara ordentligt säkrade – genom att använda uppdaterad firmware och säkra inloggningsuppgifter.