AbcbotボットネットはDDoS攻撃に焦点を当てています
GoogleのGo言語は、多くのマルウェア開発者によって急速に採用されており、ボットネットオペレーターも同じパターンに従っているようです。最近のニュースでは、BotenaGoボットネットは、特定のエクスプロイトに対して脆弱なモノのインターネットデバイスを追跡しています。ただし、現在アクティブになっているGoベースのボットネットはこれだけではありません。Abcbotボットネットも言及する価値があります。この新しいプロジェクトは、11月の初めにセキュリティ研究者によって特定されました。サーバー、サービス、およびその他のインターネット接続アプリケーションをノックオフする可能性のある柔軟な分散型サービス拒否攻撃の実行に特化しているようです。
Abcbotボットネットは弱いパスワードを介してデバイスを悪用します
このマルウェアは幅広いクラウドベースのサービスを標的にしており、オペレーターは弱いパスワードクレデンシャルを実行しているシステムを探しています。感染したデバイスはインターネットをスキャンして他の脆弱なシステムを探し、Abcbotボットネットの伝播速度を向上させます。現在、この脅威はSSH、FTP、Redis、Mssql、Mongo、およびPostgreSQLで脆弱なパスワードを探しています。これに加えて、パッチが適用されていないサービスに見られる可能性のある古いWebLogicの脆弱性も悪用します。
ボットネットは、DDoS機能以外の多くの機能を誇っていません。ペイロードを自動的に更新できるため、操作の背後にいる犯罪者は、新しい機能を簡単に導入したり、コマンドアンドコントロールサーバーやその他の構成を変更したりできます。
プロジェクトの開発を追跡している研究者は、AbcbotBotnetのオペレーターがさまざまな戦略とテクノロジーを切り替えているようだと報告しています。たとえば、DDoS機能の初期バージョンはほとんど機能していませんでしたが、わずか数週間でより複雑なバージョンにすぐに置き換えられました。ただし、ボットネットの作成者は、操作の機能を強化するために、さまざまな更新や改善をプッシュし続ける可能性が非常に高いです。
犯罪者がどのように標的を厳選しているのかを知っていれば、Abcbotボットネットから安全を守るのは簡単です。すべてのインターネット向けサービスとアプリケーションが安全なログイン資格情報で保護されていることを確認してください。もちろん、脆弱性を修正できる保留中のファームウェアアップデートとセキュリティパッチを定期的にチェックすることも忘れないでください。