EwDoor 僵尸网络专注于 DDoS 攻击

ddos attack

EwDoor 僵尸网络是一个相对较新的项目,它似乎在美国很活跃。尽管该项目似乎只上线了几个月,但其创建者正在利用一个非常古老的漏洞。有问题的问题涉及 AT&T 企业网络边缘设备,并且已经公开了四年多。当然,最新的软件补丁确保修复这个漏洞——但许多设备运行的是过时且易受攻击的固件。

EwDoor 僵尸网络运营商所针对的确切设备范围是属于 EdgeMarc 企业会话边界控制器 (ESBC) 的设备。不幸的是,该僵尸网络的活动似乎正在加速——在短短几个小时内就发现了 6,000 多个新受感染的设备。

EwDoor 僵尸网络拥有后门和 DDoS 功能

所有受感染的设备都可以从攻击者的命令和控制服务器接收命令。 EwDoor 僵尸网络的植入具有基本的后门能力,使攻击者能够执行远程命令、管理文件等。僵尸网络的主要目的似乎是对选定的网站和在线服务进行分布式拒绝服务 (DDoS) 攻击。

由于 EwDoor Botnet 还很年轻,因此仍然无法判断其运营商是否有更大的活动计划。这是利用过时漏洞的众多僵尸网络之一,目标是运行旧软件的设备。像 EwDoor 僵尸网络这样的活动是一个重要的提醒,为什么所有暴露在互联网上的设备和硬件都必须得到适当的保护——通过使用最新的固件和安全的登录凭据。

December 2, 2021
Uncategorized