文章目标：

最近了解到一些信息安全圈的一些事情，发现新的恶意软件EnemyBot

文章内容：

“EnemyBot”的物联网恶意软件瞄准了内容管理系统 、网络服务器和Android 设备。黑客组织“Keksec”是这种恶意软件传播的幕后黑手。安全研究团队AT&T 对恶意软件代码库的分析，发现该恶意软件的使用原理如下：EnemyBot 大量借用其他僵尸网络使用的代码。

Enemybot 目前正在利用的漏洞列表，包括 Log4shell 漏洞 CVE‐2021‐44228、CVE‐2021‐45046、F5 BIG IP设备CVE‐2022‐1388等。一些漏洞还没有被分配CVE，比如PHP 脚本框和Adobe ColdFusion 11。

建议各位读者使用正确配置的防火墙，并专注于减少Linux 服务器和物联网设备对互联网的暴露。监视网络流量，扫描出站端口并查找可疑的带宽使用情况。保持软件更新。

最后希望

本身我是一位从事计算机信息安全行业，有时候会分享一些计算机安全的设定，黑客圈内的事件，黑客常见的攻击影响到普通人的手法等等。希望会对读者有一定的帮助，更希望更多的人加入到我们的行业当中。