Хакеры нашли новый способ заразить конечные точки с помощью ботнета

Хакеры нашли новый способ заразить конечные точки с помощью ботнета. Фото: 

Несколько групп исследователей кибербезопасности обнаружили ботнет EnemyBot в марте этого года, и сначала выяснилось, что он использует критические уязвимости в веб-серверах , платформах CMS , смартфонах Android и устройствах Интернета вещей (IoT).

С тех пор исследователи следили за развитием ботнета и обнаружили, что его создатели быстро добавляют недавно обнаруженные уязвимости в список векторов атак.

В последнем отчете, полученном от AT&T Alien Labs, говорится, что было добавлено 24 новых уязвимости, в том числе те, у которых еще нет даже номера CVE, что делает их чрезвычайно опасными.

Среди недостатков — множественные критические уязвимости в VMware Workspace ONE access и VMware Identity Manager, а также F5 BIG-IP.

Хотя основной целью ботнета является выполнение атак распределенного отказа в обслуживании (DDoS), он также позволяет операторам создавать обратную оболочку на целевом устройстве в обход брандмауэров и других защитных механизмов.

Группой, стоящей за EnemyBot, похоже, является Keksec, злоумышленник, также известный как Necro и Freakout. Он наиболее известен тем, что использует вредоносное ПО Tsunami DDoS, получившее название «Ryuk» Похоже, это опытная группа, которая недавно опубликовала исходный код ботнета. 

Для защиты от DDoS-атак организациям рекомендуется как можно скорее обновить свои операционные системы и программное обеспечение, установить брандмауэр и отслеживать сетевой трафик, а также убедиться, что все устройства защищены антивирусной службой, пишет Tech Radar. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый премиум-уровень VPN от Opera защищает до шести Android-устройств.
• Кибер Робин Гуд вынуждает жертв делать добрые дела.
• Google Cloud использует AMD для переноса конфиденциальных вычислений на виртуальные машины.
• Хакеры атаковали экспертов по безопасности Windows с помощью поддельных эксплойтов.