Abcbot 僵尸网络专注于 DDoS 攻击

Google 的 Go 语言正在迅速被许多恶意软件开发人员采用，僵尸网络运营商似乎也遵循相同的模式。在最近的新闻中，BotenaGo 僵尸网络追踪易受特定漏洞攻击的物联网设备。然而，这并不是目前唯一活跃的基于 Go 的僵尸网络——Abcbot 僵尸网络也值得一提。安全研究人员在 11 月初确定了这个新项目。它似乎专门执行灵活的分布式拒绝服务攻击，可以关闭服务器、服务和其他 Internet 连接的应用程序。

Abcbot 僵尸网络通过弱密码利用设备

该恶意软件针对范围广泛的基于云的服务，运营商正在寻找运行弱密码凭据的系统。受感染的设备会继续扫描 Internet 以查找其他易受攻击的系统，从而提高了 Abcbot 僵尸网络的传播速度。目前，该威胁在 SSH、FTP、Redis、Mssql、Mongo 和 PostgreSQL 中寻找弱密码。除此之外，它还利用了一个较旧的 WebLogic 漏洞，该漏洞可能存在于未修补的服务中。

除了 DDoS 功能之外，僵尸网络并没有很多功能。它能够自动更新其有效载荷，使幕后犯罪分子能够轻松引入新功能，或修改命令和控制服务器和其他配置。

跟踪项目发展的研究人员报告称，Abcbot Botnet 的运营商似乎在各种策略和技术之间切换。例如，DDoS 功能的初始版本几乎没有功能，并在短短几周内迅速被更精细的版本取代。但是，僵尸网络的创建者很可能会继续推动不同的更新和改进，以增强操作的功能。

当您了解犯罪分子如何精心挑选目标时，就可以轻松远离 Abcbot 僵尸网络。确保所有面向 Internet 的服务和应用程序都受到安全登录凭据的保护。当然，还要确保定期检查可以修复漏洞的待处理固件更新和安全补丁。