Abcbot Botnet se concentre sur les attaques DDoS
Le langage Go de Google est rapidement adopté par de nombreux développeurs de logiciels malveillants, et il semble que les opérateurs de botnet suivent également le même schéma. Dans les dernières nouvelles, le botnet BotenaGo s'attaque aux appareils de l'Internet des objets qui sont vulnérables à des exploits spécifiques. Cependant, ce n'est pas le seul botnet basé sur Go à être actif actuellement - le botnet Abcbot mérite également une mention. Ce nouveau projet a été identifié par des chercheurs en sécurité début novembre. Il semble se spécialiser dans l'exécution d'attaques flexibles par déni de service distribué qui pourraient détruire des serveurs, des services et d'autres applications connectées à Internet.
Abcbot Botnet exploite les appareils via des mots de passe faibles
Le malware cible un large éventail de services basés sur le cloud, et les opérateurs recherchent des systèmes exécutant des identifiants de mot de passe faibles. Les appareils infectés analysent Internet à la recherche d'autres systèmes vulnérables, améliorant ainsi la vitesse de propagation d'Abcbot Botnet. Actuellement, la menace recherche des mots de passe faibles dans SSH, FTP, Redis, Mssql, Mongo et PostgreSQL. En plus de cela, il exploite également une ancienne vulnérabilité WebLogic qui peut être trouvée dans des services non corrigés.
Le botnet ne propose pas beaucoup de fonctionnalités en dehors de la fonctionnalité DDoS. Il est capable de mettre à jour automatiquement sa charge utile, permettant aux criminels à l'origine de l'opération d'introduire facilement de nouvelles fonctionnalités ou de modifier le serveur de commande et de contrôle et d'autres configurations.
Les chercheurs qui suivent le développement du projet rapportent que les opérateurs d'Abcbot Botnet semblent basculer entre diverses stratégies et technologies. Par exemple, la version initiale de la fonctionnalité DDoS était à peine fonctionnelle, et elle a été rapidement remplacée par une version plus élaborée en quelques semaines seulement. Cependant, il est très probable que les créateurs du botnet continueront à pousser différentes mises à jour et améliorations pour améliorer les fonctionnalités de l'opération.
Rester à l'abri du botnet Abcbot est facile lorsque vous savez comment les criminels choisissent leurs cibles. Assurez-vous que tous les services et applications Internet sont protégés par des identifiants de connexion sécurisés. Naturellement, assurez-vous également de vérifier régulièrement les mises à jour du micrologiciel et les correctifs de sécurité en attente qui peuvent corriger les vulnérabilités.