ΑρχικήSecurityEnemybot: Ερευνητές εντόπισαν νέο DDoS botnet

Enemybot: Ερευνητές εντόπισαν νέο DDoS botnet

Το Enemybot είναι ένα DDoS botnet που έχει στοχεύσει routers και web servers, χρησιμοποιώντας γνωστές ευπάθειες ασφαλείας. Το botnet ανακαλύφθηκε από ερευνητές της Fortinet. Σύμφωνα με τα ευρήματα, το Enemybot στοχεύει πολλαπλές αρχιτεκτονικές, συμπεριλαμβανομένων των arm, bsd, x64, and x86.

Λαμβάνοντας υπόψη στοιχεία του ίδιου του malware, οι ερευνητές πιστεύουν ότι το botnet συνδέεται με την ομάδα κυβερνοεγκληματιών Keksec, η οποία ειδικεύεται σε DdoS επιθέσεις και crypto-mining.

DDoS botnet

Ένα από τα πρώτα πράγματα που κάνει το Enemybot είναι να εγκαθιστά ένα αρχείο στο /tmp/.pwned, που περιέχει ένα μήνυμα που δείχνει τη σύνδεση με την Keksec. Σε προηγούμενα δείγματα, αυτό το μήνυμα αποθηκεύτηκε ως καθαρό κείμενο. Λίγο αργότερα, κυκλοφόρησε ένα νέο δείγμα με το μήνυμα κωδικοποιημένο. Αυτό υποδηλώνει ότι αυτό το κακόβουλο λογισμικό αναπτύσσεται ενεργά.

Δείτε επίσης: Industrial Spy: Η νέα αγορά κλεμμένων δεδομένων προωθείται μέσω adware

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Σύμφωνα με την ανάλυση, το Enemybot botnet δανείζεται κώδικα από το Gafgyt bot και επαναχρησιμοποιεί και ορισμένα modules από τον original source code του περίφημου Mirai botnet. Το Gafgyt είναι μια δημοφιλής επιλογή για την πραγματοποίηση επιθέσεων DDoS μεγάλης κλίμακας.

Χρησιμοποιεί διάφορες μεθόδους obfuscation για να εμποδίσει την ανάλυση και να κρυφτεί από άλλα botnets. Επιπλέον, συνδέεται με έναν command-and-control (C2) server που είναι κρυμμένος στο δίκτυο Tor, καθιστώντας την κατάργησή του πιο περίπλοκη“, αναφέρει η ανάλυση των ερευνητών της Fortinet.

Επίσης, σύμφωνα με τους ερευνητές, το Enemybot botnet χρησιμοποιεί διάφορες μεθόδους για την εξάπλωσή του και στοχεύει κι άλλες συσκευές IoT. Χρησιμοποιεί μια λίστα κωδικοποιημένων συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης για να συνδεθεί σε συστήματα που χρησιμοποιούν αδύναμα ή προεπιλεγμένα credentials. Το bot προσπαθεί επίσης να εκτελέσει shell commands για να μολύνει συσκευές Android με εσφαλμένη διαμόρφωση που έχουν εκτεθειμένο το Android Debug Bridge port (5555).

Δείτε επίσης: ΗΠΑ: Η ομάδα Lazarus μπορεί να συνδέεται με το Axie Infinity Hack

Η Fortinet αναφέρει ότι το Enemybot botnet εκμεταλλεύεται δεκάδες γνωστές ευπάθειες, όπως:

  • CVE-2020-17456: επηρεάζει SEOWON INTECH SLC-130 and SLR-120S routers.
  • CVE-2018-10823: επηρεάζει παλαιότερα D-Link routers.
  • CVE-2022-27226: επηρεάζει iRZ mobile routers.
  • CVE-2021-44228/2021-45046: πιο γνωστό ως Log4j
  • CVE-2021-41773/CVE-2021-42013: επηρεάζουν Apache HTTP servers
  • CVE-2018-20062: επηρεάζει ThinkPHP CMS
  • CVE-2017-18368: επηρεάζει Zyxel P660HN routers
  • CVE-2016-6277: επηρεάζει NETGEAR routers
  • CVE-2015-2051: επηρεάζει D-Link routers
  • CVE-2014-9118: επηρεάζει Zhone routers
  • NETGEAR DGN1000 exploit (Δεν έχει εκχωρηθεί CVE): επηρεάζει NETGEAR routers

Μετά την εκμετάλλευση κάποιου από τα παραπάνω σφάλματα, το bot εκτελεί ένα shell command για να κάνει λήψη ενός shell script από μια διεύθυνση URL που ενημερώνεται από το C2 χρησιμοποιώντας την εντολή LDSERVER. Στη συνέχεια, αυτό το script κατεβάζει το πραγματικό Enemybot binary.

Μόλις το bot εγκατασταθεί σε μια συσκευή, συνδέεται με τον C2 server του και περιμένει για περαιτέρω εντολές.

Δείτε επίσης: ΗΠΑ: Η ομάδα Lazarus μπορεί να συνδέεται με το Axie Infinity Hack

Παρακάτω είναι η λίστα με τις υποστηριζόμενες εντολές:

Enemybot botnet

Με βάση την ανάλυση της FortiGuard Labs, το Enemybot botnet είναι το πιο πρόσφατο εργαλείο της Keksec για την εκτέλεση επιθέσεων DDoS“, αναφέρει η Fortinet. Οι ερευνητές αναφέρουν ότι πέρα από τις τεχνικές που αναφέραμε παραπάνω (obfuscation και δίκτυο Tor), το malware χρησιμοποιεί διάφορες άλλες τεχνικές που βρίσκονται συνήθως και σε άλλα DDoS botnet malware.

Πηγή: securityaffairs.co

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS