Enemybot 殭屍網絡攻擊路由器和物聯網設備
Mirai 殭屍網絡可能只是有史以來最有影響力的惡意軟件家族之一。臭名昭著的威脅是參與分佈式拒絕服務攻擊的最大殭屍網絡之一,其源代碼至今仍被網絡犯罪分子使用。 Mirai 的最新主要變種之一被稱為 Enemybot 殭屍網絡,它似乎是一個名為 Keksec 的網絡犯罪組織的產物。在過去的幾年裡,他們一直在從事廣泛的網絡犯罪活動,而 Enemybot 殭屍網絡似乎是他們比較成功的企業之一。
就像其他 Mirai 變體一樣,這個變體也適用於使用各種架構的物聯網 (IoT) 設備和路由器。犯罪分子正在使用原始 Mirai 項目中的“掃描儀”工具來發現易受攻擊的設備,然後將它們從任何競爭對手中“清除”。這意味著 Enemybot 殭屍網絡能夠識別其他殭屍網絡變體,將其清除,並完全接管設備。犯罪分子主要針對的是 D-Link、Zhone 和 Netgear 路由器。但是,其他製造商也可能是他們的目標。
重要的是要補充一下,Enemybot 殭屍網絡似乎正在積極開發中,Keksec 黑客繼續擴展其功能。目前,他們似乎專注於通過使用定期更改的基於 TOR 的命令和控制服務器來增強殭屍網絡不被發現的能力。
確保 Enemybot 殭屍網絡或類似威脅不會接管您的 Internet 連接設備的最佳方法是使用更新的固件和安全的登錄憑據。
April 14, 2022
