マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Botnets EnemyBot

EnemyBot

BotnetsMezoまで
翻訳内容:
日本語

EnemyBotは、サイバー犯罪者が主にDDoS(Distributed Denial-of-Service)攻撃を開始するために使用している脅威的なボットネットです。ボットネットは、Securinoxの研究者によるセキュリティレポートで最初に明らかになりました。ただし、わずか1か月後、フォーティネットは、12を超える異なるアーキテクチャの欠陥を含む、拡張された侵入機能を備えた新しいEnemyBotサンプルを観察しました。

それ以来、マルウェアの開発者は減速しておらず、AT&T Alien Labsからのレポートによると、EnemyBotの亜種は24の追加の脆弱性を悪用できるようになっています。新たに組み込まれたセキュリティ上の欠陥は、Webサーバー、IoT(Internet of Things)デバイス、Androidデバイス、およびコンテンツ管理システムに影響を与える可能性があります。

追加された脆弱性には次のものがあります。

  • CVE-2022-22954-VMwareIdentityManagerおよびVMWareWorkspaceONEAccessで見つかったリモートコード実行の欠陥。
  • CVE-2022-22947-3月にゼロデイとして対処されたSpringリモートコード実行の欠陥。
  • CVE-2022-1388-デバイスの乗っ取りを可能にするF5BIG-IPでのリモートコード実行。

EnemyBotの新しいエクスプロイトのほとんどはクリティカルとして分類されていますが、CVE番号が割り当てられていないものもあります。これは、悪名高いLog4Shellエクスプロイトを利用するなど、以前に含まれていた機能に加えて行われます。

EnemyBotは、侵害されたシステムでリバースシェルを作成することもできるようになりました。成功した場合、攻撃者は特定のファイアウォール制限を回避し、標的となるマシンへのアクセスを確立できるようになります。 EnemyBotには、新しい適切なデバイスをスキャンして感染を試みることができる専用モジュールもあります。

関連記事

EnemybotボットネットがIoTデバイスを乗っ取ってDDoS攻撃を実行する

Computer Security
Miraiボットネットの新しいスピンオフが野生で検出され、Keksecの製品であるように見えます。後者は、分散型サービス拒否攻撃やクリプトジャッキングキャンペーンに関与していることで知られるサイバー犯罪組織です。彼らの最新の脅威ツールは、Miraiボットネットの元のコードを多用するEnemybotボットネットです。ただし、犯罪者は、ボットネットの機能を強化し、TORベースのコマンドアンドコントロールサーバーを介してボットネットを制御できるようにすることで、ボットネットを非表示に保つために、いくつかの主要な改善を行いました。 Enemybotボットネットは、古いファームウェアや不十分なログ...
研究者は、本当の危険をさらしているEnemybotハイブリッドボットネットをバラバラにするスクリーンショット

研究者は、本当の危険をさらしているEnemybotハイブリッドボットネットをバラバラにする

Computer Security
セキュリティ会社FortiGuardの研究者チームが、新しいボットネットマルウェアの詳細を記した最近のブログ投稿を公開しました。ボットネットは、主に分散型サービス拒否攻撃の提供に重点を置いており、 Enemybotという名前が付けられています。 EnemybotはMiraiとGafgytのミックスです FortiGuardによると、Enemybotはミュータントのようなものであり、悪名高いM...

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...