RUBYCARP Botnet Tillskriven rumänsk hotskådespelare

En cyberhotgrupp som misstänks vara av rumänskt ursprung, känd som RUBYCARP, har observerats som driver ett beständigt botnät för att delta i olika olagliga aktiviteter, inklusive kryptomining, distribuerade denial-of-service-attacker (DDoS) och nätfiske.

Denna grupp, som tros ha varit aktiv i minst ett decennium, använder botnätet främst för ekonomisk vinning, som rapporterats av Sysdig och delas med The Hacker News. Deras arbetssätt involverar att distribuera ett botnät genom en rad offentliga utnyttjande och brute-force-taktik och att kommunicera genom både offentliga och privata IRC-nätverk.

Bevis tyder på att RUBYCARP kan överlappa med en annan hotenhet som spåras av det albanska cybersäkerhetsföretaget Alphatechs, identifierat som Outlaw. Outlaw har en historia av att engagera sig i kryptomining och brute-force-attacker men har nyligen flyttat fokus mot nätfiske- och spjutfiskekampanjer.

RUBYCARP fokuserar på nätfiske som initial attackvektor

Dessa nätfiske-strävanden syftar till att lura offer att avslöja känslig information som inloggningsuppgifter eller ekonomisk data, enligt säkerhetsforskaren Brenton Isufi.

En anmärkningsvärd aspekt av RUBYCARPs metoder är deras användning av ShellBot (även känd som PerlBot) skadlig programvara för att infiltrera målmiljöer. De utnyttjar också sårbarheter i Laravel Framework, en taktik som delas med andra hotaktörer som AndroxGh0st.

För att utöka deras botnäts räckvidd har RUBYCARP observerats kompromissa med WordPress-webbplatser med vanliga kombinationer av användarnamn och lösenord. När man väl har fått åtkomst installerar de en bakdörr baserad på den populära Perl ShellBot, som ansluter offrets server till en Internet Relay Chat-server (IRC) som fungerar som kommando-och-kontroll.

Botnätet, som beräknas omfatta över 600 värdar, är starkt beroende av IRC för kommunikation och koordinering av kryptominingkampanjer. Dessutom kommunicerar medlemmar i gruppen genom en Undernet IRC-kanal som heter #cristi och använder ett massscanningsverktyg för att identifiera potentiella nya värdar.

RUBYCARP:s framväxt i cyberhotslandskapet understryker deras skicklighet i att utnyttja botnätet för olika olagliga aktiviteter, inklusive kryptomining och nätfiske som syftar till att stjäla känslig information som kreditkortsnummer.

År Zaib
April 12, 2024
Computer Security
Svenska
April 12, 2024
Computer Security

Populära inlägg

Softcnapp potentiellt oönskad applikation

2 months sedan

Fel: Ox800VDS popup-bedrägeri

18 days sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

9 months sedan

Venanco.com bluff

22 days sedan

"American Express - Uppdatera din kontoinformation"...

7 months sedan

Looy Ransomware låser de flesta filer

23 days sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.