Botnet EnemyBot DDoS mới mượn mã khai thác từ Mirai và Gafgyt

  • Một nhóm hacker khai thác tiền điện tử và tấn công DDoS đã được liên kết với một mạng botnet mới có tên là Enemybot, đã được phát hiện biến các bộ định tuyến và thiết bị IoT thành “zombie” trong các cuộc tấn công kể từ tháng trước.
  • Mạng botnet này chủ yếu bắt nguồn từ mã nguồn của Gafgyt nhưng mượn một số mô-đun từ mã nguồn ban đầu của Mirai.
  • Mạng botnet được cho là của 1 hacker tên Keksec, có liên quan đến nhiều mạng botnet như Simps, Ryuk và Samael, từng nhắm mục tiêu vào cloud để thực hiện các hoạt động khai thác tiền điện tử và DDoS.
  • Mã độc chủ yếu nhắm mục tiêu vào các bộ định tuyến từ Seowon Intech, D-Link và iRZ để lây nhiễm thông qua các lỗ hổng n-day dưới đây:
  • CVE-2020-17456 (Điểm CVSS: 9,8) - Một lỗ hổng thực thi mã từ xa trong các thiết bị Seowon Intech SLC-130 và SLR-120S.
  • CVE-2018-10823 (Điểm CVSS: 8,8) - Một lỗ hổng thực thi mã tùy ý trong router D-Link
  • CVE-2022-27226 (Điểm CVSS: 8,8) - Giả mạo request trên nhiều trang web ảnh hưởng đến router mobile iRZ dẫn đến thực thi mã từ xa.

Chi tiết tham khảo thêm tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết