RUBYCARP Botnet tilskrevet rumænsk trusselskuespiller

En cybertrusselsgruppe, der mistænkes for at være af rumænsk oprindelse, kendt som RUBYCARP, er blevet observeret i drift af et vedvarende botnet for at engagere sig i forskellige ulovlige aktiviteter, herunder kryptomining, distribuerede denial-of-service (DDoS)-angreb og phishing-ordninger.

Denne gruppe, der menes at have været aktiv i mindst et årti, bruger botnettet primært til økonomisk vinding, som rapporteret af Sysdig og delt med The Hacker News. Deres modus operandi involverer at installere et botnet gennem en række offentlige udnyttelser og brute-force-taktikker og kommunikere gennem både offentlige og private IRC-netværk.

Beviser tyder på, at RUBYCARP kan overlappe med en anden trusselenhed, der spores af det albanske cybersikkerhedsfirma Alphatechs, identificeret som Outlaw. Outlaw har en historie med at engagere sig i kryptomining og brute-force-angreb, men har for nylig flyttet fokus mod phishing- og spear-phishing-kampagner.

RUBYCARP fokuserer på phishing som indledende angrebsvektor

Disse phishing-bestræbelser har til formål at narre ofre til at afsløre følsomme oplysninger såsom login-legitimationsoplysninger eller økonomiske data, ifølge sikkerhedsforsker Brenton Isufi.

Et bemærkelsesværdigt aspekt af RUBYCARPs metoder er deres brug af ShellBot (også kendt som PerlBot) malware til at infiltrere målmiljøer. De udnytter også sårbarheder i Laravel Framework, en taktik deles med andre trusselsaktører som AndroxGh0st.

For at udvide deres botnets rækkevidde er RUBYCARP blevet observeret kompromittere WordPress-websteder ved at bruge almindelige brugernavn-adgangskode-kombinationer. Når først adgang er opnået, installerer de en bagdør baseret på den populære Perl ShellBot, der forbinder ofrets server til en Internet Relay Chat (IRC) server, der fungerer som kommando-og-kontrol.

Botnettet, der anslås at omfatte over 600 værter, er stærkt afhængig af IRC til kommunikation og koordinering af kryptominekampagner. Derudover kommunikerer medlemmer af gruppen gennem en Undernet IRC-kanal ved navn #cristi og bruger et massescannerværktøj til at identificere potentielle nye værter.

RUBYCARPs fremkomst i cybertrussellandskabet understreger deres dygtighed til at udnytte botnettet til forskellige ulovlige aktiviteter, herunder kryptomining og phishing-operationer, der har til formål at stjæle følsomme oplysninger såsom kreditkortnumre.

I Zaib
April 12, 2024
Computer Security
Dansk
April 12, 2024
Computer Security

Populære opslag

Softcnapp potentielt uønsket applikation

2 months siden

Fejl: Ox800VDS Pop-up Scam

18 days siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

9 months siden

Venanco.com fidus

22 days siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

7 months siden

Looy Ransomware låser de fleste filer

23 days siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.