日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，有研究顯示，一個從事加密挖礦攻擊和分布式拒絕服務(DDoS)攻擊的威脅組織或與一個名為Enemybot的新型僵尸網(wǎng)絡或有關(guān)，該僵尸網(wǎng)絡自上個月以來就一直被觀察到有奴役路由器和物聯(lián)網(wǎng)設備的行為。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供和布克賽爾蒙古網(wǎng)站建設、和布克賽爾蒙古做網(wǎng)站、和布克賽爾蒙古網(wǎng)站設計、和布克賽爾蒙古網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、和布克賽爾蒙古企業(yè)網(wǎng)站模板建站服務，10余年和布克賽爾蒙古做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

Fortinet FortiGuard全球威脅研究與響應實驗室在本周發(fā)布的一份報告中對Enemybot進行了描述:“該僵尸網(wǎng)絡主要源自Gafgyt源代碼，進一步觀察后可以發(fā)現(xiàn)，它同時借用了Mirai原源代碼中的幾個模塊?！?/p>

研究者們普遍認為，該僵尸網(wǎng)絡出自一個名為 Keksec(又名 Kek Security、Necro 或者FreakOut)的攻擊團伙之手。其實這此之前，該團伙就已被指控與多個僵尸網(wǎng)絡有關(guān)聯(lián)，例如 Simps、Ryuk(注意請不要與同名的勒索軟件混淆)和 Samael。不僅如此，這個團伙還被爆出曾有為了挖掘加密貨幣而對云基礎設施攻擊和DDoS操作的歷史。

一項對惡意軟件樣本的分析表明，Enemybot僵尸網(wǎng)絡主要攻擊Seowon Intech、D-Link和iRZ路由器，通過感染設備增加自身的數(shù)量。該分析重點突出了Enemybot的混淆嘗試，發(fā)現(xiàn)它會阻礙分析進程并連接到托管在Tor匿名網(wǎng)絡中的遠程服務器獲取攻擊命令。

Enemybot同其他僵尸網(wǎng)絡一樣，是結(jié)合并修改Mirai和Gafgyt源代碼的產(chǎn)物，其最新版本使用Mirai的scanner和bot killer模塊進行掃描，隨后會終止相同設備上競爭進程的運行。

以下是一些Enemybot僵尸網(wǎng)絡用以感染設備的一些n-day漏洞的信息：

• CVE-2020-17456 (CVSS評分9.8)- Seowon Intech SLC-130和SLR-120S設備中的遠程代碼執(zhí)行漏洞。
• CVE-2018-10823 (CVSS得分:8.8)- D-Link路由器中的任意代碼執(zhí)行漏洞。
• CVE-2022-27226 (CVSS得分:8.8)-影響iRZ移動路由器的跨站點請求偽造問題導致遠程代碼執(zhí)行。

Fortinet FortiGuard實驗室在報告中特別指出了Enemybot與Gafgyt_tor的重疊之處，并暗示“Enemybot很可能就是Gafgyt_tor的更新版本和‘重新命名’變體?！?/p>

有意思的是，幾乎是在Fortinet FortiGuard實驗室披露Enemybot僵尸網(wǎng)絡的同時，奇虎360網(wǎng)絡安全研究實驗室(360 Netlab)的研究人員詳細介紹了一個名為Fodcha的DDoS僵尸網(wǎng)絡。2022年3月29日至4月10日期間，每日報告的活躍僵尸程序 (IP)都超過1萬，累計感染總量則超過6.2萬。

通過觀察，奇虎360實驗室的研究人員發(fā)現(xiàn)，F(xiàn)odcha 主要通過Android、GitLab (CVE-2021-22205)、Realtek Jungle SDK (CVE-2021-35394)、數(shù)字視頻錄像機MVPower、LILIN以及TOTOLINK和ZHONE的路由器中的已知漏洞進行擴散傳播。

參考來源：https://thehackernews.com/2022/04/new-enemybot-ddos-botnet-borrows.html

網(wǎng)站名稱：新型EnemybotDDoS僵尸網(wǎng)絡借用Mirai和Gafgyt攻擊代碼
文章位置：http://www.5511xx.com/article/dhsiihi.html