Арсенал ботнета Echobot разросся до 59 эксплоитов
08/08/19
В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Ботнет Echobot был впервые обнаружен специалистами компании Palo Alto Networks в мае нынешнего года, и на то время вредонос использовал 18 эксплоитов. Спустя всего неделю Ларри Кэшдоллар (Larry Cashdollar) из Akamai обнаружил, что число используемых эксплоитов увеличилось до 26 (большинство из них предназначалось для уязвимостей в сетевых устройствах, позволяющих удаленно выполнить код).
Новейший вариант Echobot, выявленный исследователем безопасности Карлосом Бренделом Алканьизом (Carlos Brendel Alcañiz), использует уже 59 эксплоитов. Исследователь обнаружил вредонос, когда получил образец кода эксплоита, предназначенного для уязвимостей в устройствах Asus. Судя по составленному им списку полезной нагрузки, оператор нового варианта Echobot использует известные эксплоиты, уходящие корнями еще в 2010 год.
Echobot является одним из сотен «потомков» ботнета Mirai, чей код широко доступен в Сети. Тем не менее, его предназначение пока неизвестно – в настоящее время вредонос просто заражает устройства, делая их частью ботсети.
В список используемых Echobot эксплоитов входят эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell, D-Link, Linksys, NETGEAR и пр.