管理员
2024-09-22 01:34:19
0
文章目标:
最近了解到一些信息安全圈的一些事情,发现新的恶意软件EnemyBot
文章内容:“EnemyBot”的物联网恶意软件瞄准了内容管理系统 、网络服务器和Android 设备。黑客组织“Keksec”是这种恶意软件传播的幕后黑手。安全研究团队AT&T 对恶意软件代码库的分析,发现该恶意软件的使用原理如下:EnemyBot 大量借用其他僵尸网络使用的代码。
Enemybot 目前正在利用的漏洞列表,包括 Log4shell 漏洞 CVE‐2021‐44228、CVE‐2021‐45046、F5 BIG IP设备CVE‐2022‐1388等。一些漏洞还没有被分配CVE,比如PHP 脚本框和Adobe ColdFusion 11。
建议各位读者使用正确配置的防火墙,并专注于减少Linux 服务器和物联网设备对互联网的暴露。监视网络流量,扫描出站端口并查找可疑的带宽使用情况。保持软件更新。
最后希望本身我是一位从事计算机信息安全行业,有时候会分享一些计算机安全的设定,黑客圈内的事件,黑客常见的攻击影响到普通人的手法等等。希望会对读者有一定的帮助,更希望更多的人加入到我们的行业当中。