Abcbot Botnet se concentra em ataques DDoS
A linguagem Go do Google está sendo rapidamente adotada por muitos desenvolvedores de malware e parece que os operadores de botnet também estão seguindo o mesmo padrão. Em notícias recentes, o Botnet BotenaGo vai atrás de dispositivos da Internet das Coisas que são vulneráveis a explorações específicas. No entanto, este não é o único botnet baseado em Go a estar ativo atualmente - o Botnet Abcbot também merece uma menção. Este novo projeto foi identificado por pesquisadores de segurança no início de novembro. Parece se especializar na execução de ataques flexíveis de negação de serviço distribuída que podem derrubar servidores, serviços e outros aplicativos conectados à Internet.
Abcbot Botnet explora dispositivos por meio de senhas fracas
O malware tem como alvo uma ampla gama de serviços baseados em nuvem, e as operadoras estão procurando sistemas que executam credenciais de senha fracas. Os dispositivos infectados fazem a varredura na Internet em busca de outros sistemas vulneráveis, aumentando assim a velocidade de propagação do Abcbot Botnet. Atualmente, a ameaça busca senhas fracas em SSH, FTP, Redis, Mssql, Mongo e PostgreSQL. Além disso, ele também explora uma vulnerabilidade mais antiga do WebLogic que pode ser encontrada em serviços sem patch.
O botnet não possui muitos recursos além da funcionalidade DDoS. É capaz de atualizar automaticamente sua carga útil, permitindo que os criminosos por trás da operação introduzam facilmente novos recursos ou modifiquem o servidor de comando e controle e outras configurações.
Os pesquisadores que acompanham o desenvolvimento do projeto relatam que os operadores do Abcbot Botnet parecem estar alternando entre várias estratégias e tecnologias. Por exemplo, a versão inicial do recurso DDoS mal era funcional e foi rapidamente substituída por uma versão mais elaborada em apenas algumas semanas. No entanto, é muito provável que os criadores do botnet continuem a promover diferentes atualizações e melhorias para aprimorar a funcionalidade da operação.
Ficar protegido do Botnet Abcbot é fácil quando você sabe como os criminosos estão escolhendo seus alvos. Certifique-se de que todos os serviços e aplicativos voltados para a Internet estejam protegidos com credenciais de login seguras. Naturalmente, certifique-se também de verificar regularmente se há atualizações de firmware pendentes e patches de segurança que podem corrigir vulnerabilidades.