EwDoor 殭屍網絡專注於 DDoS 攻擊
EwDoor 殭屍網絡是一個相對較新的項目,它似乎在美國很活躍。儘管該項目似乎只上線了幾個月,但其創建者正在利用一個非常古老的漏洞。有問題的問題涉及 AT&T 企業網絡邊緣設備,並且已經公開了四年多。當然,最新的軟件補丁確保修復這個漏洞——但許多設備運行的是過時且易受攻擊的固件。
EwDoor 殭屍網絡運營商所針對的確切設備範圍是屬於 EdgeMarc 企業會話邊界控制器 (ESBC) 的設備。不幸的是,該殭屍網絡的活動似乎正在加速——在短短幾個小時內就發現了 6,000 多個新受感染的設備。
EwDoor 殭屍網絡擁有後門和 DDoS 功能
所有受感染的設備都可以從攻擊者的命令和控制服務器接收命令。 EwDoor 殭屍網絡的植入具有基本的後門能力,使攻擊者能夠執行遠程命令、管理文件等。殭屍網絡的主要目的似乎是對選定的網站和在線服務進行分佈式拒絕服務 (DDoS) 攻擊。
由於 EwDoor Botnet 還很年輕,因此仍然無法判斷其運營商是否有更大的活動計劃。這是利用過時漏洞的眾多殭屍網絡之一,目標是運行舊軟件的設備。像 EwDoor 殭屍網絡這樣的活動是一個重要的提醒,為什麼所有暴露在互聯網上的設備和硬件都必須得到適當的保護——通過使用最新的固件和安全的登錄憑據。
December 2, 2021
