新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击

简介: 新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击

近日,一款基于 Linux 的僵尸网络新变种“Enemybot”现身,该“Enemybot”被发现已将其攻击目标扩展到针对 Web 服务器、Android 设备和内容管理系统(CMS)的安全漏洞。

image.png

上周,美国电话电报公司外星人实验室(AT&T Alien Labs)在发布的一份技术报告中表示:“该恶意软件(Enemybot)正在迅速将 1day 漏洞作为其攻击能力的一部分”。“VMware Workspace ONE、Adobe ColdFusion、WordPress、PHP Scriptcase 等服务以及 IoT 和 Android 设备都将成为目标。”

image.png

有报道称,早在今年 3 月份,Enemybot 就首次被 Securonix 就披露过,后来又被 Fortinet 披露。Enemybot 与一名被追踪为 Keksec(又名 Kek Security、Necro 和 FreakOut)的威胁行为人有关联,早期的攻击目标是来自 Seowon Intech、D-Link 和 iRZ 的路由器。

Enemybot:僵尸网络新变种

所谓僵尸网络“Botnet”,是指采用一种或多种传播手段将大量主机感染 bot 程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。“攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络”。

据了解,此次能够执行 DDoS 攻击的 Enemybot 是僵尸网络的新变种,且源自其他几个僵尸网络(如 Mirai、Qbot、Zbot、Gafgyt 和 LolFMe)。

此次最新变种的分析结果表明,Enemybot 由以上四种僵尸网络的不同部分组合而成:

  • 一个 Python 模块,用于下载依赖项并编译不同 OS 架构的恶意软件
  • 僵尸网络的核心部分
  • 设计用于编码和解码恶意软件字符串的混淆段
  • 用于接收攻击命令和获取额外有效载荷的命令和控制功能

研究人员指出,如果 Android 设备通过 USB 连接,或通过机器上运行的 Android 模拟器连接,EnemyBot 就会尝试通过执行 shell 命令( "adb_infect"功能)来“感染”它。adb 指的是 Android 调试桥,一种用于与Android 设备通信的命令行实用程序。

此外,EnemyBot 还集成了一个新的扫描功能,该功能旨在搜索与面向公众的资产相关的随机 IP地址,以查找潜在安全缺陷,包括公开披露后几天内出现的新漏洞。

image.png

image.png

比如除 2021 年 12 月曝光的 Log4Shell 漏洞外,这还包括 Razer Sila 路由器(无 CVE)、VMware Workspace ONE Access(CVE-2022-22954)和 F5 BIG-IP(CVE-2022-1388)中最近修补的缺陷,以及 Video Synchro PDF 等 WordPress 插件中的缺陷。

其他安全缺陷如下:

  • CVE-2022-22947(CVSS分数:10.0)-Spring Cloud Gateway 中的代码注入漏洞
  • CVE-2021-4039(CVSS分数:9.8)-Zyxel 的 Web 界面中存在命令注入漏洞
  • CVE-2022-25075(CVSS分数:9.8)-TOTOLink A3000RU 无线路由器中的命令注入漏洞
  • CVE-2021-36356(CVSS分数:9.8)-KRAMER VIAware 中的远程代码执行漏洞
  • CVE-2021-35064(CVSS分数:9.8)-Kramer VIAWare 中的权限提升和命令执行漏洞
  • CVE-2020-7961(CVSS分数:9.8)-Liferay Portal 中的远程代码执行漏洞

目前,该僵尸网络“EnemyBot”的源代码已在 GitHub 上共享,使其可广泛用于其他威胁行为体。

GitHub 上关于该项目的自述文件写道:“我不对该程序造成的任何损害负责”。“This is posted under Apache license and is also considered art"(这是根据 Apache 许可证发布的,也被视为艺术)。”

研究人员表示:“Keksec 的 Enemybot 似乎刚刚开始传播,但由于作者的快速更新,这种僵尸网络有可能成为物联网设备和 Web 服务器的主要威胁”。

“这表明 Keksec 小组资源充足,该小组开发了恶意软件,以便在修补漏洞之前利用漏洞,从而提高了其传播的速度和规模。”

image.png

据报道,EnemyBot 属于 Keksec 僵尸网络家族新成员,同样由 Gafgyt 修改而来。其恶意程序大量复用同属 Keksec 僵尸网络家族程序的代码(包括 LOLFME、Gafgyt、Gafgyt_Tor、Necro 等)。

由于 EnemyBot 是一款基于多个恶意软件代码的僵尸网络,且正在通过快速添加漏洞利用来扩大其影响范围,目前其新变种已经添加了24 个针对不同设备和 Web 服务器的漏洞利用。

参考链接:https://thehackernews.com/202...

相关文章
|
1天前
|
存储 人工智能 安全
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
34 16
|
22天前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
2月前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
151 6
|
2月前
|
缓存 负载均衡 监控
HTTP代理服务器在网络安全中的重要性
随着科技和互联网的发展,HTTP代理IP中的代理服务器在企业业务中扮演重要角色。其主要作用包括:保护用户信息、访问控制、缓存内容、负载均衡、日志记录和协议转换,从而在网络管理、性能优化和安全性方面发挥关键作用。
89 2
W9
|
3月前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
265 1
|
3月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
93 4
|
3月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
118 4
|
3月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
3月前
|
运维 监控 Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
|
3月前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
109 7