关于linux:新型-Linux-僵尸网络变种EnemyBot现身利用-Web-服务器Android-及-CMS-漏洞进行攻击

4次阅读

共计 1994 个字符，预计需要花费 5 分钟才能阅读完成。

近日，一款基于 Linux 的僵尸网络新变种“Enemybot”现身，该“Enemybot”被发现已将其攻打指标扩大到针对 Web 服务器、Android 设施和内容管理系统（CMS）的安全漏洞。

上周，美国电话电报公司外星人实验室（AT&T Alien Labs）在公布的一份技术报告中示意：“该恶意软件（Enemybot）正在迅速将 1day 破绽作为其攻击能力的一部分”。“VMware Workspace ONE、Adobe ColdFusion、WordPress、PHP Scriptcase 等服务以及 IoT 和 Android 设施都将成为指标。”

有报道称，早在往年 3 月份，Enemybot 就首次被 Securonix 就披露过，起初又被 Fortinet 披露。Enemybot 与一名被追踪为 Keksec（又名 Kek Security、Necro 和 FreakOut）的威逼行为人有关联，晚期的攻打指标是来自 Seowon Intech、D-Link 和 iRZ 的路由器。

所谓僵尸网络“Botnet”，是指采纳一种或多种流传伎俩将大量主机感化 bot 程序（僵尸程序）病毒，从而在控制者和被感化主机之间所造成的一个可一对多管制的网络。“攻击者通过各种路径流传僵尸程序感化互联网上的大量主机，而被感化的主机将通过一个管制信道接管攻击者的指令，组成一个僵尸网络”。

据理解，此次可能执行 DDoS 攻打的 Enemybot 是僵尸网络的新变种，且源自其余几个僵尸网络（如 Mirai、Qbot、Zbot、Gafgyt 和 LolFMe）。

此次最新变种的剖析结果表明，Enemybot 由以上四种僵尸网络的不同局部组合而成：

一个 Python 模块，用于下载依赖项并编译不同 OS 架构的恶意软件
僵尸网络的外围局部
设计用于编码和解码恶意软件字符串的混同段
用于接管攻打命令和获取额定有效载荷的命令和管制性能

钻研人员指出，如果 Android 设施通过 USB 连贯，或通过机器上运行的 Android 模拟器连贯，EnemyBot 就会尝试通过执行 shell 命令（“adb_infect” 性能）来“感化”它。adb 指的是 Android 调试桥，一种用于与 Android 设施通信的命令行实用程序。

此外，EnemyBot 还集成了一个新的扫描性能，该性能旨在搜寻与面向公众的资产相干的随机 IP 地址，以查找潜在平安缺点，包含公开披露后几天内呈现的新破绽。

比方除 2021 年 12 月曝光的 Log4Shell 破绽外，这还包含 Razer Sila 路由器（无 CVE）、VMware Workspace ONE Access（CVE-2022-22954）和 F5 BIG-IP（CVE-2022-1388）中最近修补的缺点，以及 Video Synchro PDF 等 WordPress 插件中的缺点。

其余平安缺点如下：