Botnet baru yang berbahaya menambahkan cara baru untuk menginfeksi titik akhir yang rentan hampir setiap hari, kata para peneliti.
Beberapa tim peneliti keamanan siber menemukan botnet yang disebut EnemyBot pada bulan Maret tahun ini, dan pada awalnya ditemukan menyalahgunakan kerentanan kritis di server web, platform CMS, smartphone Android, dan perangkat Internet of Things (IoT).
Sejak itu, para peneliti telah melacak perkembangan botnet dan telah menemukan pembuatnya dengan cepat menambahkan kerentanan yang baru ditemukan ke dalam daftar vektor serangan.
Laporan terbaru, yang berasal dari AT&T Alien Labs, mengatakan 24 kerentanan baru telah ditambahkan, termasuk beberapa yang bahkan belum memiliki nomor CVE, menjadikannya sangat berbahaya.
serangan DDoS
Di antara kekurangannya, seperti dicatat oleh BleepingKomputer, adalah beberapa kerentanan kritis dalam akses VMware Workspace ONE dan VMware Identity Manager, serta F5 BIG-IP.
Sementara tujuan utama botnet adalah untuk menjalankan serangan Distributed Denial of Service (DDoS), itu juga memungkinkan operator untuk membuat shell terbalik pada perangkat target, melewati firewall dan mekanisme pertahanan lainnya.
Grup di belakang EnemyBot tampaknya adalah Keksec, aktor ancaman yang juga dikenal sebagai Necro, & Freakout. Itu paling terkenal untuk mengoperasikan malware Tsunami DDoS yang dijuluki “Ryuk” (jangan bingung dengan malware (terbuka di tab baru) dengan nama yang sama).
Berdasarkan Komputer Tidurini tampaknya merupakan grup berpengalaman, yang baru-baru ini tampaknya telah menerbitkan kode sumber botnet.
Untuk melindungi dari serangan DDoS, organisasi disarankan untuk menambal sistem operasi dan perangkat lunak mereka sesegera mungkin, memasang firewall dan memantau lalu lintas jaringan, serta memastikan semua perangkat dilindungi oleh layanan antivirus.
Melalui Komputer Bleeping (terbuka di tab baru)