EnemyBot 瞄準 CMS 服務器和移動設備
AT&T Alien Labs 的研究人員挑選出了一個名為 EnemyBot 的新殭屍網絡。據稱,該惡意軟件是由名為 Keksec 的威脅參與者開發和使用的,也稱為 Kek Security 和 Freakout。
根據新的研究,殭屍網絡正在迅速升級和擴展新功能。 EnemyBot 現在的目標是感染各種設備和系統,包括物聯網單元、內容管理系統服務器和運行 Android 的移動設備。
EnemyBot 的擴展和新增功能的一部分包括利用一些新發現的漏洞。 EnemyBot 本身有點像弗蘭肯斯坦怪物,它從許多其他臭名昭著的殭屍網絡(例如 Mirai 和 Qbot)中獲取大量代碼和功能。更糟糕的是,最新版本的 EnemyBot 源代碼已發佈在 GitHub 上,任何想要嘗試的威脅參與者都可以使用它。
Keksec 是 EnemyBot 背後的威脅參與者,之前在操作殭屍網絡惡意軟件方面擁有豐富的經驗。據信 Keksec 之前開發了針對 Linux 和 Windows 系統的殭屍網絡惡意軟件,以及基於 Python 的雙系統殭屍網絡。
該惡意軟件的新功能包括利用臭名昭著的 Log4j 漏洞和過去幾個月發現的一些其他安全漏洞。