Ботнет Abcbot специализируется на DDoS-атаках
Язык Google Go быстро внедряется многими разработчиками вредоносных программ, и похоже, что операторы бот-сетей также следуют той же схеме. Согласно последним новостям, ботнет BotenaGo преследует устройства Интернета вещей, уязвимые для определенных эксплойтов. Однако это не единственный ботнет на основе Go, который в настоящее время активен - также стоит упомянуть ботнет Abcbot. Этот новый проект был обнаружен исследователями безопасности в начале ноября. Похоже, он специализируется на выполнении гибких распределенных атак типа «отказ в обслуживании», которые могут блокировать серверы, службы и другие приложения, подключенные к Интернету.
Ботнет Abcbot использует слабые пароли для устройств
Вредоносная программа нацелена на широкий спектр облачных сервисов, и операторы ищут системы, в которых используются слабые пароли. Зараженные устройства продолжают сканировать Интернет на предмет других уязвимых систем, тем самым повышая скорость распространения Abcbot Botnet. В настоящее время угроза ищет слабые пароли в SSH, FTP, Redis, Mssql, Mongo и PostgreSQL. В дополнение к этому, он также использует более старую уязвимость WebLogic, которая может быть обнаружена в незащищенных сервисах.
Ботнет не может похвастаться многими функциями, кроме функции DDoS. Он может автоматически обновлять свою полезную нагрузку, позволяя злоумышленникам, стоящим за операцией, легко вводить новые функции или изменять командно-управляющий сервер и другую конфигурацию.
Исследователи, отслеживающие развитие проекта, сообщают, что операторы Abcbot Botnet, похоже, переключаются между различными стратегиями и технологиями. Например, первоначальная версия функции DDoS практически не работала, и всего за несколько недель она была быстро заменена более сложной версией. Однако весьма вероятно, что создатели ботнета продолжат выпускать различные обновления и улучшения для улучшения функциональности операции.
Защититься от ботнета Abcbot легко, если вы знаете, как преступники вручную выбирают свои цели. Убедитесь, что все службы и приложения с выходом в Интернет защищены безопасными учетными данными. Естественно, также регулярно проверяйте наличие ожидающих обновлений прошивки и исправлений безопасности, которые могут исправить уязвимости.