EnemyBot, a Mirai-based botnet, is expanding its arsenal by exploiting well-known vulnerabilities in log4j, VMware workspace, Spring Framework, and others. Keksec, also known as Nero and Freakout, is the threat actor behind EnemyBot. Since 2016, this group has been known for crypto-mining and distributed denial-of-service (DDoS) attacks.

#Linux-based botnet "Enemybot" has expanded its arsenal to exploit recently disclosed vulnerabilities in IoT devices, web servers, Android devices, and content management systems (CMS). Read details: https://t.co/t3chWhMSwk #infosec #cybersecurity (via Twitter https://twitter.com/TheHackersNews/status/1531221968522907648)

Fai attenzione a questa estensione Botnet di Google Chrome e Microsoft Edge

Se ti imbatti in un sito Web che ti chiede di scaricare l'ultimo aggiornamento per Adobe Flash Player-forse pensaci due volte, come una nuova campagna per distribuire un componente aggiuntivo per il browser dannoso per i browser a base di Chromium è stata scoperta dai ricercatori di Cybersecurity di Zimperium

Gli esperti avvertono che l'unica cosa che scaricherai è la botnet del browser Cloud9 che può fare tutti i tipi di cose cattive attraverso il browser Chromium.

Secondo la loro ricerca, Cloud9 è un componente aggiuntivo che può fare vari atti dannosi, come il furto di account online, la registrazione di tasti, il caricamento silenzioso degli annunci e l'utilizzo del browser nella negazione degli attacchi di smentita di servizio. In caso di permesso, il componente aggiuntivo abuserà anche di vari exploit per far cadere malware aggiuntivo all'endpoint target, diventando ancora più pericoloso. Keksec ci sta di nuovo "Gli attacchi di livello 7 sono generalmente molto difficili da rilevare perché la connessione TCP sembra molto simile alle richieste legittime", ha spiegato Zimperio. "Lo sviluppatore sta probabilmente utilizzando questa botnet per fornire un servizio per eseguire DDoS." I ricercatori ritengono che un gruppo noto come Keksec sia alla base dell'ultima campagna di distribuzione del malware, in quanto utilizza i stessi server di comando e controllo (C2) che sono stati utilizzati da Keksec in passato. Questa non sarebbe la prima botnet di Keksec, poiché hanno già sviluppato Enemybot, Tsunamy, Gafgyt, Darkhttp, Darkirc e Necro.

Con questo ultimo prodotto, non sembrano prendere di mira nessuno specifico, poiché le vittime sono diffuse in tutto il mondo. Un'altra possibilità è che Keksec sia effettivamente vendere o noleggiare lo strumento ad altri attori delle minacce, quindi l'elenco delle diverse vittime. Rispondendo ai risultati a BleepingComputer, Google ha avvertito gli utenti di aggiornare sempre i loro browser all'ultima versione e di avere protezioni di sicurezza aggiornate.

"Gli utenti possono anche rimanere meglio protetti da eseguibili e siti Web dannosi consentendo una protezione migliorata nelle impostazioni sulla privacy e sulla sicurezza in Chrome", ha aggiunto Google. "La protezione potenziata ti avverte automaticamente di siti e download potenzialmente rischiosi e ispeziona la sicurezza dei tuoi download e ti avverte quando un file può essere pericoloso."

EnemyBot pone a las empresas en la mira con una serie de errores de '1 día'

EnemyBot pone a las empresas en la mira con una serie de errores de ‘1 día’

Una botnet de Internet de las cosas (IoT) denominada “EnemyBot” está expandiendo sus líneas de frente para atacar las vulnerabilidades de seguridad en los servicios empresariales, lo que podría llevar a que sea una amenaza mucho más virulenta de lo que ha sido, dicen los investigadores. EnemyBot, que está controlado por un actor de amenazas conocido como Keksec, es una botnet de Linux que surgió…

View On WordPress

New 'Enemybot' DDoS Botnet Targets Routers, Web Servers

New ‘Enemybot’ DDoS Botnet Targets Routers, Web Servers

A recently identified DDoS botnet has targeted several router models and various types of web servers by exploiting known vulnerabilities, Fortinet warns. read morehttp://dlvr.it/SNdBLT

View On WordPress

Neues DDoS-Botnetz EnemyBot leiht sich Exploit-Code von Mirai und Gafgyt

Neues DDoS-Botnetz EnemyBot leiht sich Exploit-Code von Mirai und Gafgyt

Eine Bedrohungsgruppe, die Krypto-Mining und DDoS-Angriffe (Distributed Denial-of-Service) betreibt, wurde mit einem neuen Botnetz namens Enemybot in Verbindung gebracht, das seit letztem Monat Router und IoT-Geräte (Internet of Things) versklavt. “Dieses Botnetz stammt hauptsächlich aus dem Quellcode von Gafgyt, aber es wurde beobachtet, dass es einige Module aus dem ursprünglichen Quellcode von…

View On WordPress

"I remember everything, professor Robert. I Remember how I died.. I remember my childhood.. I Remember everything..!" #future #2040 #robot #robotics #SOPHIE #Sophieinkbot3.5.6.8 #crazyscientist #bestfriend #ranover #roboticsengineering #inkbot #inklingrobot #inklinggirl #evilbot #upcomingminimovie #lookingforvoiceactors #CappyAdamsProductions #upcomingfanmademovie #3dartist #3dfanart #3Dartwork #3Daninationcomingsoon #overpowered #portal #thefuture #femalerobot #octolinggirl #octolingfriend #enemy #enemybot (at In The Future) https://www.instagram.com/p/CCL1hY8JHbW/?igshid=4k9jubpvgwlv

RT @TheHackersNews: #Linux-based botnet "Enemybot" has expanded its arsenal to exploit recently disclosed vulnerabilities in IoT devices, web servers, Android devices, and content management systems (CMS). Read details: https://t.co/t3chWhMSwk #infosec #cybersecurity (via Twitter https://twitter.com/TheHackersNews/status/1532203694652989440)

RT @TheHackersNews: Keksec's new EnemyBot DDoS #botnet borrows features and exploit code from Mirai and Gafgyt #malware. Read details: https://t.co/i7oiFNlRBE #infosec #cybersecurity #hackernews #technews (via Twitter https://twitter.com/TheHackersNews/status/1515356175075667974)

Keksec's new EnemyBot DDoS #botnet borrows features and exploit code from Mirai and Gafgyt #malware. Read details: https://t.co/i7oiFNlRBE #infosec #cybersecurity #hackernews #technews (via Twitter https://twitter.com/TheHackersNews/status/1514546379187650564)