EnemyBot malware
Az EnemyBot, egy több rosszindulatú programból származó kódon alapuló botnet gyorsan kihasználja a webszerverek, tartalomkezelő rendszerek, IoT és Android-eszközök közelmúltban nyilvánosságra hozott kritikus sérülékenységeit.
A botnetet először márciusban azonosították a Securonix kutatói és áprilisban még csak 12 sérülékenységet használt ki. Fő célja az elosztott szolgáltatásmegtagadási (DDoS) támadások indítása, és a kártevő modulokkal is rendelkezik, amelyek új céleszközöket keresnek és megfertőznek.
Az AT&T Alien Labs új jelentése szerint az EnemyBot legújabb változatai 24 sérülékenységet képes kihasználni, ami közül több kritikus, de vannak olyanok is, amelyeknek még CVE-száma sincs, ami megnehezíti a védekezést.
Úgy tűnik a készítői különös gondot fordítanak a legújabb projektre, és amint megjelenik egy új sérülékenység kihasználják, még azelőtt, hogy a rendszergazdáknak lehetőségük lenne javításokat alkalmazni.