Licences multi-appareils (remises sur volume)
Computer Security Le botnet Enemybot prend le contrôle des appareils IoT...

Le botnet Enemybot prend le contrôle des appareils IoT pour exécuter des attaques DDoS

Par Jarmo en Computer Security
Se traduisent par :
Français

Un nouveau spin-off du Mirai Botnet a été détecté dans la nature, et il semble être le produit de Keksec. Ce dernier est une organisation de cybercriminalité connue pour ses attaques par déni de service distribué et ses campagnes de crypto-jacking. Leur dernier outil menaçant est le Enemybot Botnet, qui fait un usage intensif du code original du Mirai Botnet. Cependant, les criminels ont apporté plusieurs améliorations majeures pour améliorer la fonctionnalité du botnet, ainsi que pour le garder caché, en lui permettant d'être contrôlé via un serveur de commande et de contrôle basé sur TOR.

Enemybot Botnet cible une large gamme de routeurs et d'appareils Internet des objets (IoT) qui utilisent un micrologiciel obsolète ou de mauvaises informations de connexion. Le moyen le plus simple de vous assurer que vous n'êtes pas victime du botnet Enemybot et de menaces similaires est de maintenir à jour tous les micrologiciels de tous les appareils connectés à Internet.

Enemybot Botnet se concentre principalement sur les routeurs D-Link et NetGear, et les criminels s'appuient sur des exploits, qui remontent à 2018. Bien sûr, de nombreux appareils vulnérables ont déjà été piratés par d'autres botnets. C'est pourquoi le Enemybot Botnet a une fonctionnalité particulière, qui vérifie les appareils infectés pour la présence d'une liste prédéfinie de fichiers ou de processus affiliés à d'autres projets de botnet. Si une correspondance est trouvée, le Enemybot Botnet peut supprimer l'infection précédente, éliminant efficacement les concurrents.

Une fois que le Enemybot Botnet est actif, il peut envoyer des commandes à tous les appareils infectés, leur ordonnant de mener une large gamme d'attaques DDoS qui pourraient complètement arrêter les serveurs ou, à tout le moins, entraver leurs performances.

Pour vous assurer qu'aucun de vos appareils ne soit pris en charge par le botnet Enemybot, vous devez utiliser le dernier micrologiciel, ainsi que des informations de connexion solides.

Chargement...