ГлавнаябезопасностьБотнет EwDoor: нацелен на сетевые устройства AT&T для компаний из США.

Ботнет EwDoor: нацелен на сетевые устройства AT&T для компаний из США.

Недавно обнаруженный ботнет атакует неисправные корпоративные сетевые устройства AT&T, используя эксплойты для устранения критической проблемы безопасности, которая существовала в течение последних 4 лет в Blind Command Injection.

ЮДор

См. Также: Ботнет Emotet вернулся с помощью Trickbot

Ботнет под названием EwDoor, обнаруженный исследователями из лаборатории исследования сетевой безопасности Qihoo 360 (Netlab 360), нацелен на клиентов AT&T, которые используют устройства. Пограничный контроллер корпоративного сеанса EdgeMarc (ESBC).

Устройства EdgeMarc поддерживают высокопроизводительные VoIP и среды данных, в данном случае сокращая разрыв между корпоративными сетями и их поставщиками услуг AT&T.

Однако для этого также требуется, чтобы устройства были публично доступны в Интернете, что увеличивает их доступ к удаленным нападки.

Netlab обнаружила ботнет 27 октября, когда первые атаки на устройства Edgewater Networks, подвергшиеся воздействию интернет без ремонта критической уязвимости CVE-2017-6079.

См. Также: Ботнет BotenaGo нацелен на миллионы устройств Интернета вещей с 33 фермами.

Исследователи смогли быстро оценить размер ботнета, введя один из резервных доменов управления и контроля (C2) и отслеживая запросы, сделанные с зараженных устройств.

AT & T

За три часа до того, как операторы бот-сетей перешли на другую модель сетевого взаимодействия C2, 360 Netlab смогла обнаружить около 5.700 зараженных устройств.

«Мы подтвердили, что злоумышленниками были EdgeMarc Enterprise Session Border Controller, принадлежащий AT&T, и что все 5,7 тысячи активных жертв, которых мы видели за короткое время, были все в США.", - сообщили исследователи в доклад.

После анализа версий, записанных с момента обнаружения EwDoor, 360 Netlab утверждает, что ботнет, скорее всего, используется для проведения распределенных атак типа «отказ в обслуживании» (DDoS) и в качестве бэкдора для доступа к целевым сетям.

См. Также: Рынок Dark Web Cannazon закрылся из-за масштабной DDoS-атаки

В настоящее время он имеет шесть ключевых функций: автоматическое обновление, сканирование портов, управление файлами, DDoS-атака, обратная оболочка и выполнение произвольных команд на скомпрометированных серверах.

EwDoor использует шифрование TLS для блокировки попыток сетевого трафика и шифрования ресурсов для блокировки анализа вредоносных программ.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ