RUBYCARP Botnet toegeschreven aan Roemeense bedreigingsacteur

Er is waargenomen dat een cyberdreigingsgroep die vermoedelijk van Roemeense afkomst is, bekend als RUBYCARP, een persistent botnet exploiteert voor het uitvoeren van verschillende illegale activiteiten, waaronder cryptomining, gedistribueerde denial-of-service (DDoS)-aanvallen en phishing-programma's.

Deze groep, die vermoedelijk al minstens tien jaar actief is, gebruikt het botnet voornamelijk voor financieel gewin, zoals gerapporteerd door Sysdig en gedeeld met The Hacker News. Hun modus operandi omvat het inzetten van een botnet via een reeks publieke exploits en brute force-tactieken en het communiceren via zowel publieke als private IRC-netwerken.

Er zijn aanwijzingen dat RUBYCARP zou kunnen overlappen met een andere bedreigingsentiteit die wordt gevolgd door het Albanese cyberbeveiligingsbedrijf Alphatechs, geïdentificeerd als Outlaw. Outlaw heeft een geschiedenis van cryptomining en brute-force-aanvallen, maar heeft onlangs de focus verlegd naar phishing- en spearphishing-campagnes.

RUBYCARP richt zich op phishing als initiële aanvalsvector

Deze phishing-pogingen zijn bedoeld om slachtoffers te misleiden om gevoelige informatie zoals inloggegevens of financiële gegevens vrij te geven, aldus beveiligingsonderzoeker Brenton Isufi.

Een opmerkelijk aspect van de methoden van RUBYCARP is het gebruik van ShellBot-malware (ook bekend als PerlBot) om doelomgevingen te infiltreren. Ze maken ook misbruik van kwetsbaarheden in het Laravel Framework, een tactiek die wordt gedeeld met andere bedreigingsactoren zoals AndroxGh0st.

Om het bereik van hun botnet uit te breiden, is waargenomen dat RUBYCARP WordPress-sites compromitteert met behulp van veelgebruikte combinaties van gebruikersnaam en wachtwoord. Zodra toegang is verkregen, installeren ze een achterdeur op basis van de populaire Perl ShellBot, die de server van het slachtoffer verbindt met een Internet Relay Chat (IRC)-server die fungeert als command-and-control.

Het botnet, dat naar schatting meer dan 600 hosts omvat, is sterk afhankelijk van IRC voor de communicatie en coördinatie van cryptomining-campagnes. Bovendien communiceren leden van de groep via een Undernet IRC-kanaal genaamd #cristi en gebruiken ze een massascanner om potentiële nieuwe hosts te identificeren.

De opkomst van RUBYCARP in het cyberdreigingslandschap onderstreept hun vaardigheid in het inzetten van het botnet voor verschillende illegale activiteiten, waaronder cryptomining en phishing-operaties gericht op het stelen van gevoelige informatie zoals creditcardnummers.

Tegen Zaib
April 12, 2024
Computer Security
Nederlands
April 12, 2024
Computer Security

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Fout: Ox800VDS pop-upfraude

18 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Venanco.com oplichting

22 days geleden

'American Express - Update uw accountgegevens' E-mailfraude

7 months geleden

Looy Ransomware vergrendelt de meeste bestanden

23 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.