Nowy wariant botnetu Echobot wykorzystuje ponad 50 exploitów

[Grandalf]

Zauważono nowy wariant botnetu Echobot, który obejmuje ponad 50 exploitów prowadzących do podatności na zdalne wykonanie kodu (RCE) w różnych urządzeniach Internet-of-Things.

Echobot został odkryty w maju i przeanalizowany przez badaczy bezpieczeństwa w Palo Alto Networks, którzy stwierdzili, że w tym czasie wykorzystano 18 exploitów.

Tydzień później Larry Cashdollar z Akamai opublikował swoją analizę, w której

Zaloguj lub Zarejestruj się aby zobaczyć!

że liczba exploitów w Echobot wzrosła do 26, przy czym większość z nich to RCE na kilku urządzeniach sieciowych.

Najnowszy wariant Echobota został znaleziony przez badacza bezpieczeństwa Carlosa Brendela Alcañiza i wykorzystuje do rozprzestrzeniania 59 różnych exploitów RCE, zgodnie z opublikowanym dzisiaj tweetem.

Zaledwie kilka godzin temu otrzymałem exploita atakującego urządzenia Asus. Jak dotąd nic ciekawego. Plik „richard” to gówniany dropper, ale złośliwe oprogramowanie to tylko bot rozprzestrzeniający się za pomocą 61 różnych exploitów RCE. Myślę, że Richard ciężko stara się zdobyć popularność ^^

Zaloguj lub Zarejestruj się aby zobaczyć!

- Carlos Brendel (@carbreal)

Zaloguj lub Zarejestruj się aby zobaczyć!

Lista exploitów używanych przez ten wariant Echobota. Wszystkie są dostępne z publicznych repozytoriów:

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!