Nowy wariant botnetu Echobot wykorzystuje ponad 50 exploitów

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
12519
Reakcje/Polubienia
35303
Zauważono nowy wariant botnetu Echobot, który obejmuje ponad 50 exploitów prowadzących do podatności na zdalne wykonanie kodu (RCE) w różnych urządzeniach Internet-of-Things.

Echobot został odkryty w maju i przeanalizowany przez badaczy bezpieczeństwa w Palo Alto Networks, którzy stwierdzili, że w tym czasie wykorzystano 18 exploitów.

Tydzień później Larry Cashdollar z Akamai opublikował swoją analizę, w której
Zaloguj lub Zarejestruj się aby zobaczyć!
że liczba exploitów w Echobot wzrosła do 26, przy czym większość z nich to RCE na kilku urządzeniach sieciowych.

Najnowszy wariant Echobota został znaleziony przez badacza bezpieczeństwa Carlosa Brendela Alcañiza i wykorzystuje do rozprzestrzeniania 59 różnych exploitów RCE, zgodnie z opublikowanym dzisiaj tweetem.
Zaledwie kilka godzin temu otrzymałem exploita atakującego urządzenia Asus. Jak dotąd nic ciekawego. Plik „richard” to gówniany dropper, ale złośliwe oprogramowanie to tylko bot rozprzestrzeniający się za pomocą 61 różnych exploitów RCE. Myślę, że Richard ciężko stara się zdobyć popularność ^^
Zaloguj lub Zarejestruj się aby zobaczyć!


- Carlos Brendel (@carbreal) 6 sierpnia 2019 r
Lista exploitów używanych przez ten wariant Echobota. Wszystkie są dostępne z publicznych repozytoriów:

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry