首页保安僵尸网络 EwDoor:针对美国公司的 AT&T 网络设备

僵尸网络 EwDoor:针对美国公司的 AT&T 网络设备

最近发现的僵尸网络攻击未修复的 AT&T 公司网络设备,利用漏洞利用盲命令注入中过去 4 年存在的关键安全问题。

电子门

另见: Emotet 僵尸网络在 Trickbot 的帮助下卷土重来

由奇虎 360 网络安全研究实验室 (Netlab 360) 的研究人员发现的名为 EwDoor 的僵尸网络针对使用设备的 AT&T 客户 EdgeMarc 企业会话边界控制器 (ESBC).

在这种情况下,EdgeMarc 设备支持高容量 VoIP 和数据环境,弥合了企业网络与其 AT&T 服务提供商之间的差距。

然而,这也要求设备公开暴露在互联网上,增加了它们对远程的暴露。 攻击.

Netlab 于 27 月 XNUMX 日发现了僵尸网络,当时针对暴露于网络的 Edgewater Networks 设备的第一次攻击 因特网 未修复严重漏洞 CVE-2017-6079.

另见: BotenaGo 僵尸网络以 33 个农场的数百万物联网设备为目标

通过输入一个备份命令和控制 (C2) 域并跟踪来自受感染设备的请求,研究人员能够快速查看僵尸网络的大小。

AT&T

在僵尸网络运营商切换到不同的 C2 网络通信模型之前的三个小时内,360 Netlab 能够检测到大约 5.700 台受感染设备。

«我们确认被攻击的设备是 AT&T 旗下的 EdgeMarc Enterprise Session Border Controller,我们在短时间内看到的所有 5,7 名活跃受害者都在美国”,研究人员在一份报告中 报告.

360 Netlab 在分析了自发现 EwDoor 以来记录的版本后表示,该僵尸网络最有可能被用于执行分布式拒绝服务 (DDoS) 攻击,并作为访问目标网络的后门。

另见: 暗网 Cannazon 市场因大规模 DDoS 攻击而关闭

它目前有六个关键功能:自动更新、端口扫描、文件管理、DDoS 攻击、反向 shell 以及在受感染的服务器上执行任意命令。

EwDoor 使用 TLS 加密来阻止网络流量尝试并加密资源以阻止恶意软件分析。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻