针对未打补丁的AT&T网络边缘设备的新EwDoor僵尸网络

一个新发现的僵尸网络能够发起分布式拒绝服务（DDoS）攻击，目标是电信服务提供商AT&；通过利用网络设备中一个四年前的缺陷来进行测试。

中国科技巨头奇虎360的NETLabor网络安全部门于2021年10月27日首次检测到僵尸网络，称之为僵尸网络。EwDoor注意到，在短短三个小时的时间内，它在美国发现了5700个受损的IP地址。

研究人员指出：“到目前为止，我们认为EwDoor已经经历了三个版本的更新，其主要功能可以概括为DDoS攻击和后门两大类。”。“基于被攻击设备与电话通信有关，我们推测其主要目的是DDoS攻击，以及收集敏感信息，如通话日志。”

EwDoor通过EdgeMarc设备中的一个缺陷传播，支持多种功能，包括自我更新、下载文件、在受损机器上获得反向外壳以及执行任意有效载荷的能力。问题中的漏洞是CVE-2017-6079（CVSS分数：9.8），这是一个影响会话边界控制器的命令注入漏洞，可以将其武器化以执行恶意命令。

EwDoor除了收集有关受感染系统的信息外，还与远程命令和控制（C2）服务器建立通信，直接或间接使用BitTorrent跟踪器获取C2服务器IP地址，以等待攻击者发出进一步的命令。

当联系到AT&；T表示，“我们之前发现了这个问题，已经采取措施缓解并继续调查，”并且“我们没有证据表明客户数据被访问。”