电信公司AT＆T大量ESBC设备遭到僵尸网络EwDoor攻击

研究团队在11月30日公开新僵尸网络EwDoor的攻击活动。此次活动主要针对电信公司AT＆T EdgeMarc企业会话边界控制器(ESBC)边缘设备，利用了4年前的命令注入漏洞（CVE-2017-6079）。在僵尸网络切换到其它C2之前的短短3小时内，共检测到约5700台设备被感染。目前，研究人员已确认EwDoor的3个变体，可分为DDoS攻击和Backdoor两大类，并推测其主要目的是DDoS攻击，以及收集通话记录等敏感信息。