Una botnet naciente basada en Linux llamada Robot enemigo<\/b> ha ampliado sus capacidades para incluir vulnerabilidades de seguridad reveladas recientemente en su arsenal para apuntar a servidores web, dispositivos Android y sistemas de administraci\u00f3n de contenido (CMS).<\/p>\n
“El malware est\u00e1 adoptando r\u00e1pidamente vulnerabilidades de un d\u00eda como parte de sus capacidades de explotaci\u00f3n”, AT&T Alien Labs dijo<\/a> en un art\u00edculo t\u00e9cnico publicado la semana pasada. “Se est\u00e1n apuntando a servicios como VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase y m\u00e1s, as\u00ed como a dispositivos IoT y Android”.<\/p>\n Revelado por primera vez por Securonix<\/a> en marzo y m\u00e1s tarde por Fortinet, Enemybot ha sido vinculado a un actor de amenazas rastreado como Keksec (tambi\u00e9n conocido como Kek Security, Necro y FreakOut), con ataques tempranos dirigidos a enrutadores de Seowon Intech, D-Link e iRZ.<\/p>\n Enemybot, que es capaz de realizar ataques DDoS<\/a>, tiene su origen en varias otras botnets como Mirai, Qbot, Zbot, Gafgyt y LolFMe. Un an\u00e1lisis de la \u00faltima variante revela que se compone de cuatro componentes diferentes:<\/p>\n Tambi\u00e9n se incorpora una nueva funci\u00f3n de esc\u00e1ner que est\u00e1 dise\u00f1ada para buscar direcciones IP aleatorias asociadas con activos p\u00fablicos en busca de posibles vulnerabilidades, al mismo tiempo que tiene en cuenta nuevos errores a los pocos d\u00edas de su divulgaci\u00f3n p\u00fablica.<\/p>\n “En caso de que un dispositivo Android est\u00e9 conectado a trav\u00e9s de USB o un emulador de Android ejecut\u00e1ndose en la m\u00e1quina, EnemyBot intentar\u00e1 infectarlo ejecutando [a] shell”, dijeron los investigadores, se\u00f1alando una nueva funci\u00f3n “adb_infect”. ADB se refiere a Puente de depuraci\u00f3n de Android<\/a>una utilidad de l\u00ednea de comandos utilizada para comunicarse con un dispositivo Android.<\/p>\n Adem\u00e1s de las vulnerabilidades de Log4Shell que salieron a la luz en diciembre de 2021, esto incluye fallas recientemente parcheadas en los enrutadores Razer Sila (sin CVE), VMware Workspace ONE Access (CVE-2022-22954) y F5 BIG-IP (CVE-2022-1388) as\u00ed como debilidades en complementos de WordPress como Video Synchro PDF.<\/p>\n Otras deficiencias de seguridad armadas est\u00e1n a continuaci\u00f3n:<\/p>\n Adem\u00e1s, el c\u00f3digo fuente de la botnet se ha compartido en GitHub, lo que lo hace ampliamente disponible para otros actores de amenazas. “No asumo ninguna responsabilidad por los da\u00f1os causados \u200b\u200bpor este programa”, el archivo L\u00c9AME del proyecto lee<\/a>. “Esto se publica bajo licencia Apache y tambi\u00e9n se considera arte”.<\/p>\n “Enemybot de Keksec parece estar comenzando a propagarse, sin embargo, debido a las r\u00e1pidas actualizaciones de los autores, esta botnet tiene el potencial de convertirse en una gran amenaza para los dispositivos IoT y los servidores web”, dijeron los investigadores.<\/p>\n “Esto indica que el grupo Keksec cuenta con buenos recursos y que ha desarrollado el malware para aprovechar las vulnerabilidades antes de que se parcheen, aumentando as\u00ed la velocidad y la escala a la que se puede propagar”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653909057_614_EnemyBot-Linux-Botnet-ahora-explota-las-vulnerabilidades-del-servidor-web.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653909057_36_EnemyBot-Linux-Botnet-ahora-explota-las-vulnerabilidades-del-servidor-web.jpg\")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n