Abcbot Botnet se concentre sur les attaques DDoS

Trickbot Coronavirus-Themed Samples

Le langage Go de Google est rapidement adopté par de nombreux développeurs de logiciels malveillants, et il semble que les opérateurs de botnet suivent également le même schéma. Dans les dernières nouvelles, le botnet BotenaGo s'attaque aux appareils de l'Internet des objets qui sont vulnérables à des exploits spécifiques. Cependant, ce n'est pas le seul botnet basé sur Go à être actif actuellement - le botnet Abcbot mérite également une mention. Ce nouveau projet a été identifié par des chercheurs en sécurité début novembre. Il semble se spécialiser dans l'exécution d'attaques flexibles par déni de service distribué qui pourraient détruire des serveurs, des services et d'autres applications connectées à Internet.

Abcbot Botnet exploite les appareils via des mots de passe faibles

Le malware cible un large éventail de services basés sur le cloud, et les opérateurs recherchent des systèmes exécutant des identifiants de mot de passe faibles. Les appareils infectés analysent Internet à la recherche d'autres systèmes vulnérables, améliorant ainsi la vitesse de propagation d'Abcbot Botnet. Actuellement, la menace recherche des mots de passe faibles dans SSH, FTP, Redis, Mssql, Mongo et PostgreSQL. En plus de cela, il exploite également une ancienne vulnérabilité WebLogic qui peut être trouvée dans des services non corrigés.

Le botnet ne propose pas beaucoup de fonctionnalités en dehors de la fonctionnalité DDoS. Il est capable de mettre à jour automatiquement sa charge utile, permettant aux criminels à l'origine de l'opération d'introduire facilement de nouvelles fonctionnalités ou de modifier le serveur de commande et de contrôle et d'autres configurations.

Les chercheurs qui suivent le développement du projet rapportent que les opérateurs d'Abcbot Botnet semblent basculer entre diverses stratégies et technologies. Par exemple, la version initiale de la fonctionnalité DDoS était à peine fonctionnelle, et elle a été rapidement remplacée par une version plus élaborée en quelques semaines seulement. Cependant, il est très probable que les créateurs du botnet continueront à pousser différentes mises à jour et améliorations pour améliorer les fonctionnalités de l'opération.

Rester à l'abri du botnet Abcbot est facile lorsque vous savez comment les criminels choisissent leurs cibles. Assurez-vous que tous les services et applications Internet sont protégés par des identifiants de connexion sécurisés. Naturellement, assurez-vous également de vérifier régulièrement les mises à jour du micrologiciel et les correctifs de sécurité en attente qui peuvent corriger les vulnérabilités.

November 16, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.