HomeSecurityBotnet EwDoor: Στοχεύει συσκευές δικτύου AT&T σε εταιρείες των ΗΠΑ

Botnet EwDoor: Στοχεύει συσκευές δικτύου AT&T σε εταιρείες των ΗΠΑ

Ένα botnet που ανακαλύφθηκε πρόσφατα επιτίθεται σε μη επιδιορθωμένες συσκευές εταιρικού δικτύου της AT&T χρησιμοποιώντας εκμεταλλεύσεις για ένα κρίσιμο πρόβλημα ασφαλείας που υπήρχε τα τελευταία 4 χρόνια στο Blind Command Injection.

EwDoor

Δείτε επίσης: Το Emotet botnet επέστρεψε με τη βοήθεια του Trickbot

Το botnet, με την ονομασία EwDoor που ανακαλύφθηκε από ερευνητές στο Εργαστήριο Έρευνας για την Ασφάλεια Δικτύων του Qihoo 360 (360 Netlab), στοχεύει πελάτες της AT&T που χρησιμοποιούν συσκευές EdgeMarc Enterprise Session Border Controller (ESBC).

Οι συσκευές EdgeMarc υποστηρίζουν περιβάλλοντα VoIP και δεδομένων υψηλής χωρητικότητας, γεφυρώνοντας το χάσμα μεταξύ των εταιρικών δικτύων και των παρόχων υπηρεσιών τους, σε αυτήν την περίπτωση, του φορέα AT&T.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 4 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 9 hours ago

Ωστόσο, αυτό απαιτεί επίσης οι συσκευές να εκτίθενται δημόσια στο Διαδίκτυο, αυξάνοντας την έκθεσή τους σε απομακρυσμένες επιθέσεις.

Το Netlab εντόπισε το botnet στις 27 Οκτωβρίου, όταν ξεκίνησαν οι πρώτες επιθέσεις που στόχευαν τις συσκευές Edgewater Networks που ήταν εκτεθειμένες στο Διαδίκτυο χωρίς επιδιόρθωση για την κρίσιμη ευπάθεια CVE-2017-6079.

Δείτε ακόμα: Το botnet BotenaGo στοχεύει εκατομμύρια συσκευές IoT με 33 εκμεταλλεύσεις

Οι ερευνητές μπόρεσαν να ρίξουν μια γρήγορη ματιά στο μέγεθος του botnet καταχωρώντας έναν από τους εφεδρικούς τομείς εντολών και ελέγχου (C2) και παρακολουθώντας τα αιτήματα που έγιναν από μολυσμένες συσκευές.

AT&T

Κατά τη διάρκεια των τριών ωρών που είχε πριν οι χειριστές του botnet μεταβούν σε ένα διαφορετικό μοντέλο επικοινωνίας δικτύου C2, το 360 Netlab μπόρεσε να εντοπίσει περίπου 5.700 μολυσμένες συσκευές.

«Επιβεβαιώσαμε ότι οι συσκευές που δέχτηκαν επίθεση ήταν EdgeMarc Enterprise Session Border Controller, που ανήκαν στην εταιρεία τηλεπικοινωνιών AT&T και ότι και τα 5,7 χιλιάδες ενεργά θύματα που είδαμε κατά τη διάρκεια του σύντομου χρονικού διαστήματος βρίσκονταν όλα στις ΗΠΑ», ανέφεραν οι ερευνητές σε μια έκθεση.

Μετά την ανάλυση των εκδόσεων που καταγράφηκαν από τότε που ανακάλυψε το EwDoor, το 360 Netlab λέει ότι το botnet πιθανότατα χρησιμοποιείται για την πραγματοποίηση κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) και ως backdoor για πρόσβαση στα δίκτυα των στόχων.

Δείτε επίσης: Η αγορά Dark Web Cannazon έκλεισε λόγω μαζικής επίθεσης DDoS

Αυτήν τη στιγμή διαθέτει έξι βασικά χαρακτηριστικά: αυτόματη ενημέρωση, σάρωση θυρών, διαχείριση αρχείων, επίθεση DDoS, αντίστροφο κέλυφος και εκτέλεση αυθαίρετων εντολών σε παραβιασμένους διακομιστές.

Το EwDoor χρησιμοποιεί κρυπτογράφηση TLS για να μπλοκάρει τις προσπάθειες υποκλοπής κυκλοφορίας δικτύου και κρυπτογραφεί πόρους για να μπλοκάρει την ανάλυση κακόβουλου λογισμικού.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS