Abcbot Botnet fokuserer på DDoS-angreb
Googles Go-sprog bliver hurtigt overtaget af mange malware-udviklere, og det ser ud til, at botnet-operatører også følger samme mønster. I de seneste nyheder går BotenaGo Botnet efter Internet-of-Things-enheder, der er sårbare over for specifikke udnyttelser. Dette er dog ikke det eneste Go-baserede botnet, der er aktivt i øjeblikket - Abcbot Botnet er også værd at nævne. Dette nye projekt blev identificeret af sikkerhedsforskere i begyndelsen af november. Det ser ud til at specialisere sig i udførelsen af fleksible distribuerede denial-of-service-angreb, der kunne slå servere, tjenester og andre internetforbundne applikationer af.
Abcbot Botnet udnytter enheder gennem svage adgangskoder
Malwaren er rettet mod en bred vifte af cloud-baserede tjenester, og operatørerne leder efter systemer med svag adgangskode. De inficerede enheder fortsætter med at scanne internettet for andre sårbare systemer, hvilket øger hastigheden af Abcbot Botnets udbredelse. I øjeblikket søger truslen efter svage adgangskoder i SSH, FTP, Redis, Mssql, Mongo og PostgreSQL. Ud over dette udnytter den også en ældre WebLogic-sårbarhed, der kan findes i ikke-patchede tjenester.
Botnettet kan ikke prale af mange funktioner udover DDoS-funktionaliteten. Det er i stand til automatisk at opdatere sin nyttelast, hvilket gør det muligt for de kriminelle bag operationen nemt at introducere nye funktioner eller ændre kommando-og-kontrol-serveren og anden konfiguration.
Forskerne, der følger udviklingen af projektet, rapporterer, at Abcbot Botnets operatører ser ud til at skifte mellem forskellige strategier og teknologier. For eksempel var den oprindelige version af DDoS-funktionen knap funktionel, og den blev hurtigt erstattet af en mere omfattende version på få uger. Det er dog meget sandsynligt, at skaberne af botnettet vil fortsætte med at skubbe forskellige opdateringer og forbedringer for at forbedre operationens funktionalitet.
Det er nemt at holde sig sikker fra Abcbot Botnet, når du ved, hvordan de kriminelle håndplukker deres mål. Sørg for, at alle internet-vendte tjenester og applikationer er beskyttet med sikre login-legitimationsoplysninger. Sørg naturligvis også for regelmæssigt at tjekke for afventende firmwareopdateringer og sikkerhedsrettelser, der kan rette sårbarheder.