研究团队在11月30日公开新僵尸网络EwDoor的攻击活动。此次活动主要针对电信公司AT&T EdgeMarc企业会话边界控制器(ESBC)边缘设备,利用了4年前的命令注入漏洞(CVE-2017-6079)。在僵尸网络切换到其它C2之前的短短3小时内,共检测到约5700台设备被感染。目前,研究人员已确认EwDoor的3个变体,可分为DDoS攻击和Backdoor两大类,并推测其主要目的是DDoS攻击,以及收集通话记录等敏感信息。
研究团队在11月30日公开新僵尸网络EwDoor的攻击活动。此次活动主要针对电信公司AT&T EdgeMarc企业会话边界控制器(ESBC)边缘设备,利用了4年前的命令注入漏洞(CVE-2017-6079)。在僵尸网络切换到其它C2之前的短短3小时内,共检测到约5700台设备被感染。目前,研究人员已确认EwDoor的3个变体,可分为DDoS攻击和Backdoor两大类,并推测其主要目的是DDoS攻击,以及收集通话记录等敏感信息。
