Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.
В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Ботнет Echobot был впервые обнаружен специалистами компании Palo Alto Networks в мае нынешнего года, и на то время вредонос использовал 18 эксплоитов. Спустя всего неделю Ларри Кэшдоллар (Larry Cashdollar) из Akamai обнаружил, что число используемых эксплоитов увеличилось до 26 (большинство из них предназначалось для уязвимостей в сетевых устройствах, позволяющих удаленно выполнить код).
Новейший вариант Echobot,
https://twitter.com/carbreal/status/1158726557021757440 исследователем безопасности Карлосом Бренделом Алканьизом (Carlos Brendel Alcañiz), использует уже 59 эксплоитов. Исследователь обнаружил вредонос, когда получил образец кода эксплоита, предназначенного для уязвимостей в устройствах Asus. Судя по составленному им списку полезной нагрузки, оператор нового варианта Echobot использует известные эксплоиты, уходящие корнями еще в 2010 год.
Echobot является одним из сотен «потомков» ботнета Mirai, чей код широко доступен в Сети. Тем не менее, его предназначение пока неизвестно – в настоящее время вредонос просто заражает устройства, делая их частью ботсети.
В список используемых Echobot эксплоитов входят эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell, D-Link, Linksys, NETGEAR и пр.