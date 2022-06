Le minacce informatiche non si esauriscono mai e di questi tempi è sempre bene tenere gli occhi aperti per non trovarsi ad affrontare spiacevoli sorprese. Lato sicurezza, quindi, è stato scoperto un nuovo terribile malware che i ricercatori hanno chiamato EnemyBot e che è in grado di trasformare smartphone Android in zombi.

Infatti, la sua funzione è quella di rendere un grande botnet smartphone Android, Web Server e CMS come WordPress. Perciò le sue potenzialità sono particolarmente devastanti e non hanno di certo confini.

Ad aver monitorato la nuova botnet IoT denominata EnemyBot sono stati i ricercatori di AT&T Alien Labs. Ecco cosa si conosce in merito a questo nuovo malware, descritto dagli esperti in cybersecurity:

Scoperto per la prima volta da Securonix nel marzo 2022 e successivamente dettagliato in un’analisi approfondita da Fortinet, EnemyBot è un nuovo malware distribuito dall’attore di minacce “Keksec” che prende di mira macchine Linux e dispositivi IoT.

Secondo il repository del malware Github , EnemyBot deriva il suo codice sorgente da più botnet a un malware potente e più regolabile. Il codice botnet originale utilizzato da EnemyBot include: Mirai, Qbot e Zbot. Inoltre, il malware include lo sviluppo personalizzato.

Android sotto attacco: la minaccia è EnemyBot

Purtroppo ancora una volta i nostri dispositivi Android sono in pericolo. Una serie di attori potrebbero attaccarli tramite questo nuovo malware chiamato EnemyBot. La portata dei suoi potenziali danni è importante, perciò occorre mettersi ai ripari. Secondo AT&T i punti chiave dell’attacco sono i seguenti:

il codice sorgente di base di EnemyBot può essere trovato su Github , rendendolo disponibile a chiunque voglia sfruttare il malware nei propri attacchi;

Servizi come VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase e altri sono presi di mira, oltre ai dispositivi IoT e Android ;

; il gruppo di minacce dietro EnemyBot, Keksec, dispone di risorse adeguate e ha la capacità di aggiornare e aggiungere nuove funzionalità al suo arsenale di malware su base giornaliera.

