Keksec威胁组更新Enemybot恶意软件，针对多种平台

关键要点

• Keksec威胁组向其Enemybot Linux基础的僵尸网络添加了新的安全漏洞。
• 更新版的Enemybot针对多种平台，包括VMware Workspace ONE、WordPress和Android设备。
• 该恶意软件利用了未修补的漏洞，可能对物联网设备和网络服务器构成重大威胁。

Keksec威胁组也被称为Kek安全、FreakOut和Necro，最近向其添加了新的安全漏洞，使其能够攻击网页服务器、内容管理系统及Android设备。根据的报道，更新的Enemybot已成为众多系统的攻击目标，包括VMwareWorkspace ONE、WordPress、Adobe ColdFusion和PHP Scriptcase，此外也涉及Android和IoT设备。

AT&T AlienLabs的研究人员发现，这个更新版的Enemybot配备了多个新功能，包括用于依赖性下载和各种操作系统架构的恶意软件编译的Python模块、用于恶意软件字符串编码和解码的混淆段、核心僵尸网络部分以及指挥与控制服务器。研究人员表示：“Keksec的Enemybot似乎刚开始传播，然而由于作者的快速更新，该僵尸网络有潜力对IoT设备和网络服务器构成重大威胁……这表明Keksec组的资源丰富，并且该组开发的恶意软件能够利用漏洞在被修补之前进行攻击，从而加快其传播速度和规模。”

参考链接：