Un botnet naissant bas\u00e9 sur Linux nomm\u00e9 Robot ennemi<\/b> a \u00e9tendu ses capacit\u00e9s pour inclure les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9es dans son arsenal pour cibler les serveurs Web, les appareils Android et les syst\u00e8mes de gestion de contenu (CMS).<\/p>\n
“Le malware adopte rapidement des vuln\u00e9rabilit\u00e9s d’un jour dans le cadre de ses capacit\u00e9s d’exploitation”, AT&T Alien Labs a dit<\/a> dans un article technique publi\u00e9 la semaine derni\u00e8re. “Des services tels que VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase et bien d’autres sont cibl\u00e9s, ainsi que les appareils IoT et Android.”<\/p>\n Divulgu\u00e9 pour la premi\u00e8re fois par S\u00e9curonix<\/a> en mars et plus tard par Fortinet, Enemybot a \u00e9t\u00e9 li\u00e9 \u00e0 un acteur mena\u00e7ant suivi sous le nom de Keksec (alias Kek Security, Necro et FreakOut), avec les premi\u00e8res attaques ciblant les routeurs de Seowon Intech, D-Link et iRZ.<\/p>\n Enemybot, qui est capable d’effectuer Attaques DDoS<\/a>, tire ses origines de plusieurs autres botnets comme Mirai, Qbot, Zbot, Gafgyt et LolFMe. Une analyse de la derni\u00e8re variante r\u00e9v\u00e8le qu’elle est compos\u00e9e de quatre composants diff\u00e9rents –<\/p>\n “Si un appareil Android est connect\u00e9 via USB ou un \u00e9mulateur Android ex\u00e9cut\u00e9 sur la machine, EnemyBot essaiera de l’infecter en ex\u00e9cutant [a] commande shell “, ont d\u00e9clar\u00e9 les chercheurs, pointant vers une nouvelle fonction” adb_infect “. ADB fait r\u00e9f\u00e9rence \u00e0 Pont de d\u00e9bogage Android<\/a>un utilitaire de ligne de commande utilis\u00e9 pour communiquer avec un appareil Android.<\/p>\n Une nouvelle fonction de scanner est \u00e9galement int\u00e9gr\u00e9e, con\u00e7ue pour rechercher des vuln\u00e9rabilit\u00e9s potentielles dans des adresses IP al\u00e9atoires associ\u00e9es \u00e0 des actifs publics, tout en tenant compte des nouveaux bogues quelques jours apr\u00e8s leur divulgation publique.<\/p>\n Outre les vuln\u00e9rabilit\u00e9s Log4Shell qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es en d\u00e9cembre 2021, cela inclut des failles r\u00e9cemment corrig\u00e9es dans les routeurs Razer Sila (pas de CVE), VMware Workspace ONE Access (CVE-2022-22954) et F5 BIG-IP (CVE-2022-1388) ainsi que des faiblesses dans les plugins WordPress comme Video Synchro PDF.<\/p>\n D’autres lacunes de s\u00e9curit\u00e9 militaris\u00e9es sont ci-dessous –<\/p>\n De plus, le code source du botnet a \u00e9t\u00e9 partag\u00e9 sur GitHub, ce qui le rend largement accessible aux autres acteurs de la menace. “Je n’assume aucune responsabilit\u00e9 pour les dommages caus\u00e9s par ce programme”, le fichier README du projet lit<\/a>. “Ceci est publi\u00e9 sous licence Apache et est \u00e9galement consid\u00e9r\u00e9 comme de l’art.”<\/p>\n “Enemybot de Keksec semble commencer tout juste \u00e0 se r\u00e9pandre, mais en raison des mises \u00e0 jour rapides des auteurs, ce botnet a le potentiel de devenir une menace majeure pour les appareils IoT et les serveurs Web”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n “Cela indique que le groupe Keksec dispose de ressources suffisantes et qu’il a d\u00e9velopp\u00e9 le malware pour tirer parti des vuln\u00e9rabilit\u00e9s avant qu’elles ne soient corrig\u00e9es, augmentant ainsi la vitesse et l’\u00e9chelle \u00e0 laquelle il peut se propager.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\")
<\/a><\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653915584_153_EnemyBot-Linux-Botnet-exploite-desormais-les-vulnerabilites-du-serveur-Web.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653915584_114_EnemyBot-Linux-Botnet-exploite-desormais-les-vulnerabilites-du-serveur-Web.jpg\")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n