Το Abcbot Botnet εστιάζει στις επιθέσεις DDoS
Η γλώσσα Go της Google υιοθετείται γρήγορα από πολλούς προγραμματιστές κακόβουλου λογισμικού και φαίνεται ότι οι χειριστές botnet ακολουθούν επίσης το ίδιο μοτίβο. Στις πρόσφατες ειδήσεις, το BotenaGo Botnet κυνηγά τις συσκευές Internet-of-Things που είναι ευάλωτες σε συγκεκριμένα exploits. Ωστόσο, αυτό δεν είναι το μόνο botnet που βασίζεται στο Go που είναι ενεργό αυτήν τη στιγμή – το Abcbot Botnet αξίζει επίσης να αναφερθεί. Αυτό το νέο έργο εντοπίστηκε από ερευνητές ασφαλείας στις αρχές Νοεμβρίου. Φαίνεται να ειδικεύεται στην εκτέλεση ευέλικτης κατανεμημένης επίθεσης άρνησης υπηρεσίας που θα μπορούσε να καταστρέψει τους διακομιστές, τις υπηρεσίες και άλλες συνδεδεμένες στο Διαδίκτυο εφαρμογές.
Το Abcbot Botnet εκμεταλλεύεται συσκευές μέσω αδύναμων κωδικών πρόσβασης
Το κακόβουλο λογισμικό στοχεύει ένα ευρύ φάσμα υπηρεσιών που βασίζονται σε σύννεφο και οι χειριστές αναζητούν συστήματα με αδύναμα διαπιστευτήρια κωδικού πρόσβασης. Οι μολυσμένες συσκευές προχωρούν στη σάρωση του Διαδικτύου για άλλα ευάλωτα συστήματα, ενισχύοντας επομένως την ταχύτητα διάδοσης του Abcbot Botnet. Επί του παρόντος, η απειλή αναζητά αδύναμους κωδικούς πρόσβασης στα SSH, FTP, Redis, Mssql, Mongo και PostgreSQL. Εκτός από αυτό, εκμεταλλεύεται επίσης μια παλαιότερη ευπάθεια WebLogic που μπορεί να βρεθεί σε μη επιδιορθωμένες υπηρεσίες.
Το botnet δεν διαθέτει πολλές δυνατότητες εκτός από τη λειτουργικότητα DDoS. Είναι σε θέση να ενημερώνει αυτόματα το ωφέλιμο φορτίο του, επιτρέποντας στους εγκληματίες πίσω από την επιχείρηση να εισάγουν εύκολα νέες δυνατότητες ή να τροποποιούν τον διακομιστή εντολών και ελέγχου και άλλες ρυθμίσεις παραμέτρων.
Οι ερευνητές που παρακολουθούν την ανάπτυξη του έργου αναφέρουν ότι οι χειριστές του Abcbot Botnet φαίνεται να αλλάζουν μεταξύ διαφόρων στρατηγικών και τεχνολογιών. Για παράδειγμα, η αρχική έκδοση της δυνατότητας DDoS ήταν ελάχιστα λειτουργική και γρήγορα αντικαταστάθηκε από μια πιο περίπλοκη έκδοση μέσα σε λίγες μόνο εβδομάδες. Ωστόσο, είναι πολύ πιθανό οι δημιουργοί του botnet να συνεχίσουν να προωθούν διαφορετικές ενημερώσεις και βελτιώσεις για να βελτιώσουν τη λειτουργικότητα της λειτουργίας.
Το να παραμείνετε ασφαλείς από το Abcbot Botnet είναι εύκολο όταν γνωρίζετε πώς οι εγκληματίες επιλέγουν τους στόχους τους. Βεβαιωθείτε ότι όλες οι υπηρεσίες και οι εφαρμογές που αντιμετωπίζουν το Διαδίκτυο προστατεύονται με ασφαλή διαπιστευτήρια σύνδεσης. Φυσικά, φροντίστε επίσης να ελέγχετε τακτικά για εκκρεμείς ενημερώσεις υλικολογισμικού και ενημερώσεις κώδικα ασφαλείας που μπορούν να διορθώσουν ευπάθειες.
