Abcbot 殭屍網絡專注於 DDoS 攻擊

Google 的 Go 語言正在迅速被許多惡意軟件開發人員採用，殭屍網絡運營商似乎也遵循相同的模式。在最近的新聞中，BotenaGo 殭屍網絡追踪易受特定漏洞攻擊的物聯網設備。然而，這並不是目前唯一活躍的基於 Go 的殭屍網絡——Abcbot 殭屍網絡也值得一提。安全研究人員在 11 月初確定了這個新項目。它似乎專門執行靈活的分佈式拒絕服務攻擊，可以關閉服務器、服務和其他 Internet 連接的應用程序。

Abcbot 殭屍網絡通過弱密碼利用設備

該惡意軟件針對范圍廣泛的基於雲的服務，運營商正在尋找運行弱密碼憑據的系統。受感染的設備會繼續掃描 Internet 以查找其他易受攻擊的系統，從而提高了 Abcbot 殭屍網絡的傳播速度。目前，該威脅在 SSH、FTP、Redis、Mssql、Mongo 和 PostgreSQL 中尋找弱密碼。除此之外，它還利用了一個較舊的 WebLogic 漏洞，該漏洞可能存在於未修補的服務中。

除了 DDoS 功能之外，殭屍網絡並沒有很多功能。它能夠自動更新其有效載荷，使幕後犯罪分子能夠輕鬆引入新功能，或修改命令和控制服務器和其他配置。

跟踪項目發展的研究人員報告稱，Abcbot Botnet 的運營商似乎在各種策略和技術之間切換。例如，DDoS 功能的初始版本幾乎沒有功能，並在短短幾週內迅速被更精細的版本取代。但是，殭屍網絡的創建者很可能會繼續推動不同的更新和改進，以增強操作的功能。

當您了解犯罪分子如何精心挑選目標時，就可以輕鬆遠離 Abcbot 殭屍網絡。確保所有面向 Internet 的服務和應用程序都受到安全登錄憑據的保護。當然，還要確保定期檢查可以修復漏洞的待處理固件更新和安全補丁。