【安全资讯】EnemyBot僵尸网络源代码开源,KEKSEC组织再添新武器

匿名用户 2022-05-30 16:27:07 312人浏览

EnemyBot是由Gafgyt修改而来的僵尸网络,属于Keksec僵尸网络的新成员。研究人员发现,EnemyBot僵尸网络利用了BIG-IP产品的 iControlREST 组件中的远程代码执行漏洞CVE-2022-1388进行传播。此外,EnemyBot僵尸网络程序源代码最早于去年三月中旬就已公开在开源代码托管平台上。

 

EnemyBot处于不断开发迭代的过程中,持续更新并不断搭载新的漏洞利用载荷进行传播,并且仍会在一段时间内处于活跃状态。EnemyBot的出现表明Keksec僵尸网络组织仍处于高度活跃的状态中,仍有可能出现新的变种或者新家族。

失陷指标(IOC)430
僵尸网络Botnet EnemyBot KEKSEC
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。