Das Enemybot-Botnetz übernimmt IoT-Geräte, um DDoS-Angriffe auszuführen

Ein neuer Ableger des Mirai-Botnetzes wurde in freier Wildbahn entdeckt und scheint das Produkt von Keksec zu sein. Letztere ist eine Organisation für Cyberkriminalität, die dafür bekannt ist, sich an Distributed-Denial-of-Service-Angriffen und Krypto-Jacking-Kampagnen zu beteiligen. Ihr neuestes Bedrohungstool ist das Enemybot Botnet, das den ursprünglichen Code des Mirai Botnet stark nutzt. Die Kriminellen haben jedoch mehrere wichtige Verbesserungen vorgenommen, um die Funktionalität des Botnetzes zu verbessern und es verborgen zu halten, indem sie die Kontrolle über einen TOR-basierten Command-and-Control-Server ermöglichten.

Das Enemybot Botnet zielt auf eine breite Palette von Routern und Internet-of-Things (IoT)-Geräten ab, die veraltete Firmware oder schlechte Anmeldeinformationen verwenden. Der einfachste Weg, um sicherzustellen, dass Sie nicht Opfer des Enemybot Botnet und ähnlicher Bedrohungen werden, besteht darin, die gesamte Firmware aller mit dem Internet verbundenen Geräte auf dem neuesten Stand zu halten.

Das Enemybot Botnet konzentriert sich hauptsächlich auf Router von D-Link und NetGear, und die Kriminellen verlassen sich auf Exploits, die bis ins Jahr 2018 zurückverfolgt werden können. Natürlich wurden viele der anfälligen Geräte bereits von anderen Botnets gekapert. Aus diesem Grund verfügt das Enemybot Botnet über eine besondere Funktion, die infizierte Geräte auf das Vorhandensein einer vordefinierten Liste von Dateien oder Prozessen überprüft, die mit anderen Botnet-Projekten verbunden sind. Wenn eine Übereinstimmung gefunden wird, kann das Enemybot Botnet die vorherige Infektion entfernen und Konkurrenten effektiv eliminieren.

Sobald das Enemybot Botnet aktiv ist, kann es Befehle an alle infizierten Geräte senden und ihnen befehlen, eine breite Palette von DDoS-Angriffen auszuführen, die Server vollständig lahmlegen oder zumindest ihre Leistung beeinträchtigen könnten.

Um sicherzustellen, dass keines Ihrer Geräte vom Enemybot Botnet übernommen wird, sollten Sie die neueste Firmware sowie starke Anmeldeinformationen verwenden.