Хакеры нашли новый способ заразить конечные точки с помощью ботнета
Хакеры нашли новый способ заразить конечные точки с помощью ботнета. Фото:
Несколько групп исследователей кибербезопасности обнаружили ботнет EnemyBot в марте этого года, и сначала выяснилось, что он использует критические уязвимости в веб-серверах , платформах CMS , смартфонах Android и устройствах Интернета вещей (IoT).
С тех пор исследователи следили за развитием ботнета и обнаружили, что его создатели быстро добавляют недавно обнаруженные уязвимости в список векторов атак.
В последнем отчете, полученном от AT&T Alien Labs, говорится, что было добавлено 24 новых уязвимости, в том числе те, у которых еще нет даже номера CVE, что делает их чрезвычайно опасными.
Среди недостатков — множественные критические уязвимости в VMware Workspace ONE access и VMware Identity Manager, а также F5 BIG-IP.
Хотя основной целью ботнета является выполнение атак распределенного отказа в обслуживании (DDoS), он также позволяет операторам создавать обратную оболочку на целевом устройстве в обход брандмауэров и других защитных механизмов.
Группой, стоящей за EnemyBot, похоже, является Keksec, злоумышленник, также известный как Necro и Freakout. Он наиболее известен тем, что использует вредоносное ПО Tsunami DDoS, получившее название «Ryuk» Похоже, это опытная группа, которая недавно опубликовала исходный код ботнета.
Для защиты от DDoS-атак организациям рекомендуется как можно скорее обновить свои операционные системы и программное обеспечение, установить брандмауэр и отслеживать сетевой трафик, а также убедиться, что все устройства защищены антивирусной службой, пишет Tech Radar.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было