EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时，发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击，同时还具有扫描新目标设备并感染它们的模块。

创新互联是一家专业提供调兵山企业网站建设,专注与成都做网站、网站设计、H5网站设计、小程序制作等业务。10年已为调兵山众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

AT&T Alien Labs的一份新报告指出，EnemyBot的最新变体包含24个漏洞利用。其中大多数都很关键，有几个甚至没有CVE编号，这使得防御者更难以实施保护。4月份的多数漏洞与路由器和物联网设备有关，其中 CVE-2022-27226 (iRZ) 和 CVE-2022-25075 (TOTOLINK) 是最新的漏洞，而Log4Shell是最引人注目的。然而，AT&T Alien Labs 分析的一个新变种包括针对以下安全问题的漏洞利用：

• CVE-2022-22954：影响VMware Workspace ONE Access和VMware Identity Manager的严重 (CVSS: 9.8) 远程代码执行漏洞。PoC漏洞利用于2022年4月提供。
• CVE-2022-22947：Spring中的远程代码执行漏洞，在 2022年3月修复为零日漏洞，并在 2022 年4月成为大规模攻击目标。
• CVE-2022-1388 ：影响F5 BIG-IP的严重 (CVSS: 9.8) 远程代码执行漏洞，通过设备接管威胁易受攻击的端点。第一个PoC于2022年5月在野外出现，并且几乎立即就开始被积极利用。

通过查看较新版本的恶意软件支持的命令列表，RSHELL脱颖而出，它被用于在受感染的系统上创建反向shell，这允许威胁参与者绕过防火墙限制并访问受感染的机器。而以前版本中看到的所有命令仍然存在，且提供了有关 DDoS 攻击的丰富选项列表。

EnemyBot背后的组织Keksec正在积极开发该恶意软件，并拥有其他恶意项目：Tsunami、Gafgyt、DarkHTTP、DarkIRC 和 Necro。这似乎是一位经验丰富的恶意软件作者，他对最新项目表现出特别的关注，一旦出现新的漏洞利用，通常会在系统管理员有机会应用修复之前添加。更糟糕的是，AT&T 报告称，可能与 Keksec 有密切关联的人已经发布了 EnemyBot 源代码，这就导致任何对手都可以使用它。

防范此类威胁的建议包括在更新可用时立即修补软件产品并监控网络流量，包括出站连接。目前，EnemyBot 的主要目的是 DDoS 攻击，但也需要考虑其他可能性（例如加密、访问），特别是因为恶意软件现在针对更强大的设备。

参考来源：https://www.bleepingcomputer.com/news/security/enemybot-malware-adds-exploits-for-critical-vmware-f5-big-ip-flaws/

分享文章：EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击
URL标题：http://www.shufengxianlan.com/qtweb/news43/280093.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联