Abcbot Botnet fokuserer på DDoS-angrep
Googles Go-språk blir raskt tatt i bruk av mange skadevareutviklere, og det ser ut til at botnettoperatører også følger samme mønster. I de siste nyhetene går BotenaGo Botnet etter Internet-of-Things-enheter som er sårbare for spesifikke utnyttelser. Dette er imidlertid ikke det eneste Go-baserte botnettet som er aktivt for øyeblikket – Abcbot Botnet er også verdt å nevne. Dette nye prosjektet ble identifisert av sikkerhetsforskere i begynnelsen av november. Det ser ut til å spesialisere seg i utførelse av fleksible distribuert tjenestenekt-angrep som kan slå av servere, tjenester og andre Internett-tilkoblede applikasjoner.
Abcbot Botnet utnytter enheter gjennom svake passord
Skadevaren retter seg mot et bredt spekter av skybaserte tjenester, og operatørene ser etter systemer som kjører svak passordlegitimasjon. De infiserte enhetene fortsetter å skanne Internett for andre sårbare systemer, og øker derfor hastigheten på Abcbot Botnets utbredelse. For øyeblikket søker trusselen svake passord i SSH, FTP, Redis, Mssql, Mongo og PostgreSQL. I tillegg til dette utnytter den også en eldre WebLogic-sårbarhet som kan finnes i uopprettede tjenester.
Botnettet har ikke mange funksjoner bortsett fra DDoS-funksjonaliteten. Den er i stand til å automatisk oppdatere nyttelasten, slik at kriminelle bak operasjonen enkelt kan introdusere nye funksjoner, eller endre kommando-og-kontroll-serveren og annen konfigurasjon.
Forskerne som følger utviklingen av prosjektet rapporterer at Abcbot Botnets operatører ser ut til å bytte mellom ulike strategier og teknologier. For eksempel var den første versjonen av DDoS-funksjonen knapt funksjonell, og den ble raskt erstattet av en mer forseggjort versjon på bare noen få uker. Det er imidlertid svært sannsynlig at skaperne av botnettet vil fortsette å presse forskjellige oppdateringer og forbedringer for å forbedre operasjonens funksjonalitet.
Det er enkelt å holde seg trygg fra Abcbot Botnet når du vet hvordan kriminelle håndplukker målene sine. Sørg for at alle Internett-vendte tjenester og applikasjoner er beskyttet med sikker påloggingsinformasjon. Sørg selvfølgelig også for regelmessig å se etter ventende fastvareoppdateringer og sikkerhetsoppdateringer som kan fikse sårbarheter.
