Abcbot Botnet si concentra sugli attacchi DDoS
Il linguaggio Go di Google viene adottato rapidamente da molti sviluppatori di malware e sembra che anche gli operatori di botnet stiano seguendo lo stesso schema. Nelle notizie recenti, BotenaGo Botnet si occupa di dispositivi Internet of Things vulnerabili a exploit specifici. Tuttavia, questa non è l'unica botnet basata su Go ad essere attualmente attiva: vale la pena menzionare anche la botnet Abcbot. Questo nuovo progetto è stato identificato dai ricercatori di sicurezza all'inizio di novembre. Sembra specializzato nell'esecuzione di attacchi flessibili di negazione del servizio distribuiti che potrebbero mettere fuori uso server, servizi e altre applicazioni connesse a Internet.
Abcbot Botnet sfrutta i dispositivi tramite password deboli
Il malware prende di mira un'ampia gamma di servizi basati su cloud e gli operatori sono alla ricerca di sistemi con credenziali di password deboli. I dispositivi infetti procedono alla scansione di Internet alla ricerca di altri sistemi vulnerabili, aumentando così la velocità di propagazione di Abcbot Botnet. Attualmente, la minaccia cerca password deboli in SSH, FTP, Redis, Mssql, Mongo e PostgreSQL. Oltre a ciò, sfrutta anche una vecchia vulnerabilità WebLogic che può essere trovata nei servizi senza patch.
La botnet non vanta molte funzionalità a parte la funzionalità DDoS. È in grado di aggiornare automaticamente il suo payload, consentendo ai criminali dietro l'operazione di introdurre facilmente nuove funzionalità o modificare il server di comando e controllo e altre configurazioni.
I ricercatori che seguono lo sviluppo del progetto riferiscono che gli operatori di Abcbot Botnet sembrano passare tra varie strategie e tecnologie. Ad esempio, la versione iniziale della funzionalità DDoS era a malapena funzionante ed è stata rapidamente sostituita da una versione più elaborata in poche settimane. Tuttavia, è molto probabile che i creatori della botnet continueranno a inviare aggiornamenti e miglioramenti diversi per migliorare la funzionalità dell'operazione.
Rimanere al sicuro dalla Botnet Abcbot è facile quando sai come i criminali selezionano i loro obiettivi. Assicurati che tutti i servizi e le applicazioni con connessione a Internet siano protetti con credenziali di accesso sicure. Naturalmente, assicurati anche di controllare regolarmente gli aggiornamenti del firmware in sospeso e le patch di sicurezza che possono correggere le vulnerabilità.
