EnemyBot 瞄准 CMS 服务器和移动设备
AT&T Alien Labs 的研究人员挑选出了一个名为 EnemyBot 的新僵尸网络。据称,该恶意软件是由名为 Keksec 的威胁参与者开发和使用的,也称为 Kek Security 和 Freakout。
根据新的研究,僵尸网络正在迅速升级和扩展新功能。 EnemyBot 现在的目标是感染各种设备和系统,包括物联网单元、内容管理系统服务器和运行 Android 的移动设备。
EnemyBot 的扩展和新增功能的一部分包括利用一些新发现的漏洞。 EnemyBot 本身有点像弗兰肯斯坦怪物,它从许多其他臭名昭著的僵尸网络(例如 Mirai 和 Qbot)中获取大量代码和功能。更糟糕的是,最新版本的 EnemyBot 源代码已发布在 GitHub 上,任何想要尝试的威胁参与者都可以使用它。
Keksec 是 EnemyBot 背后的威胁参与者,之前在操作僵尸网络恶意软件方面拥有丰富的经验。据信 Keksec 之前开发了针对 Linux 和 Windows 系统的僵尸网络恶意软件,以及基于 Python 的双系统僵尸网络。
该恶意软件的新功能包括利用臭名昭著的 Log4j 漏洞和过去几个月发现的一些其他安全漏洞。
May 30, 2022
