2022-05-30 Mon

1. EnemyBot : Vmware, F5 BIG-IP 취약점에 대한 exploit 추가 Reference: https://www.bleepingcomputer.com/news/security/enemybot-malware-adds-exploits-for-critical-vmware-f5-big-ip-flaws/ EnemyBot은 여러 악성코드의 코드로 이루어진 botnet으로, 최근 공개된 크리티컬한 취약점에 대한 exploit을 추가하여 더욱 빠르게 확산되고 있다. 해당 봇넷은 3월에 처음 발견되었으며, 4월에 새로운 샘플에 대한 분석이 나왔을 때 이미 12개 이상의 프로세서 아키텍처에 대한 취약점들이 들어가있었다. 주요 목적은 DDoS이며, 새로운 대상 장치를 확인하고 감염을 시키는 모듈도 있다...