Abcbot Botnet fokuserar på DDoS-attacker
Googles Go-språk antas snabbt av många utvecklare av skadlig programvara, och det verkar som om botnätoperatörer också följer samma mönster. I de senaste nyheterna går BotenaGo Botnet efter Internet-of-Things-enheter som är sårbara för specifika utnyttjande. Detta är dock inte det enda Go-baserade botnätet som är aktivt för närvarande – Abcbot Botnet är också värt att nämna. Detta nya projekt identifierades av säkerhetsforskare i början av november. Det verkar vara specialiserat på utförandet av flexibla distribuerade denial-of-service-attacker som kan slå ut servrar, tjänster och andra Internet-anslutna applikationer.
Abcbot Botnet utnyttjar enheter genom svaga lösenord
Skadlig programvara riktar sig till ett brett utbud av molnbaserade tjänster, och operatörerna letar efter system med svaga lösenordsuppgifter. De infekterade enheterna fortsätter att söka igenom Internet efter andra sårbara system, vilket ökar hastigheten på Abcbot Botnets spridning. För närvarande söker hotet efter svaga lösenord i SSH, FTP, Redis, Mssql, Mongo och PostgreSQL. Utöver detta utnyttjar den också en äldre WebLogic-sårbarhet som kan finnas i oparpade tjänster.
Botnätet har inte många funktioner förutom DDoS-funktionaliteten. Den kan automatiskt uppdatera sin nyttolast, vilket gör det möjligt för brottslingarna bakom operationen att enkelt introducera nya funktioner, eller modifiera kommando-och-kontrollservern och annan konfiguration.
Forskarna som följer utvecklingen av projektet rapporterar att Abcbot Botnets operatörer verkar växla mellan olika strategier och teknologier. Till exempel var den ursprungliga versionen av DDoS-funktionen knappt funktionell, och den ersattes snabbt av en mer utarbetad version på bara några veckor. Det är dock mycket troligt att skaparna av botnätet kommer att fortsätta att driva på olika uppdateringar och förbättringar för att förbättra operationens funktionalitet.
Att hålla sig säker från Abcbot Botnet är lätt när du vet hur brottslingarna handplockar sina mål. Se till att alla internetanslutna tjänster och applikationer är skyddade med säkra inloggningsuppgifter. Se naturligtvis också till att regelbundet leta efter väntande firmwareuppdateringar och säkerhetskorrigeringar som kan åtgärda sårbarheter.
