Enemybot 僵尸网络攻击路由器和物联网设备
Mirai 僵尸网络可能只是有史以来最有影响力的恶意软件家族之一。臭名昭著的威胁是参与分布式拒绝服务攻击的最大僵尸网络之一,其源代码至今仍被网络犯罪分子使用。 Mirai 最新的主要变种之一被称为 Enemybot 僵尸网络,它似乎是一个名为 Keksec 的网络犯罪组织的产物。在过去的几年里,他们一直在从事广泛的网络犯罪活动,而 Enemybot 僵尸网络似乎是他们比较成功的企业之一。
就像其他 Mirai 变体一样,这个变体也适用于使用各种架构的物联网 (IoT) 设备和路由器。犯罪分子正在使用原始 Mirai 项目中的“扫描仪”工具来发现易受攻击的设备,然后从任何竞争对手中“清除”它们。这意味着 Enemybot 僵尸网络能够识别其他僵尸网络变体,将其清除,并完全接管设备。犯罪分子主要针对的是 D-Link、Zhone 和 Netgear 路由器。但是,其他制造商也可能是他们的目标。
重要的是要补充一点,Enemybot 僵尸网络似乎正在积极开发中,Keksec 黑客继续扩展其功能。目前,他们似乎专注于通过使用定期更改的基于 TOR 的命令和控制服务器来增强僵尸网络不被发现的能力。
确保 Enemybot 僵尸网络或类似威胁不会接管您的 Internet 连接设备的最佳方法是使用更新的固件和安全的登录凭据。
April 14, 2022
