Abcbot Botnet se centra en los ataques DDoS
Muchos desarrolladores de malware están adoptando rápidamente el lenguaje Go de Google, y parece que los operadores de botnets también están siguiendo el mismo patrón. En noticias recientes, BotenaGo Botnet persigue dispositivos de Internet de las cosas que son vulnerables a exploits específicos. Sin embargo, esta no es la única botnet basada en Go que está activa en la actualidad; también vale la pena mencionar la Abcbot Botnet. Este nuevo proyecto fue identificado por investigadores de seguridad a principios de noviembre. Parece especializarse en la ejecución de un ataque de denegación de servicio distribuido flexible que podría derribar servidores, servicios y otras aplicaciones conectadas a Internet.
Abcbot Botnet explota dispositivos a través de contraseñas débiles
El malware se dirige a una amplia gama de servicios basados en la nube y los operadores buscan sistemas que ejecuten credenciales de contraseña débiles. Los dispositivos infectados proceden a escanear Internet en busca de otros sistemas vulnerables, lo que mejora la velocidad de propagación de Abcbot Botnet. Actualmente, la amenaza busca contraseñas débiles en SSH, FTP, Redis, Mssql, Mongo y PostgreSQL. Además de esto, también explota una vulnerabilidad de WebLogic más antigua que se puede encontrar en servicios sin parchear.
La botnet no cuenta con muchas características aparte de la funcionalidad DDoS. Puede actualizar automáticamente su carga útil, lo que permite a los delincuentes detrás de la operación introducir fácilmente nuevas funciones o modificar el servidor de comando y control y otras configuraciones.
Los investigadores que siguen el desarrollo del proyecto informan que los operadores de Abcbot Botnet parecen estar cambiando entre varias estrategias y tecnologías. Por ejemplo, la versión inicial de la función DDoS apenas funcionaba y fue rápidamente reemplazada por una versión más elaborada en tan solo unas pocas semanas. Sin embargo, es muy probable que los creadores de la botnet continúen impulsando diferentes actualizaciones y mejoras para mejorar la funcionalidad de la operación.
Mantenerse a salvo de Abcbot Botnet es fácil cuando se sabe cómo los delincuentes seleccionan a sus objetivos. Asegúrese de que todos los servicios y aplicaciones de Internet estén protegidos con credenciales de inicio de sesión seguras. Naturalmente, también asegúrese de verificar periódicamente si hay actualizaciones de firmware pendientes y parches de seguridad que puedan corregir vulnerabilidades.
