Threat Database Botnets Abcbot Botnet

Abcbot Botnet

Abcbotボットネットは、開発中の新しいボットネットの脅威です。積極的に。これは、サイバー犯罪者の間で、脅迫的な作品に使用されるプログラミング言語を多様化するという最近の傾向に従い、Golang(Go)で書かれています。 Goは、クロスプラットフォーム機能を提供する一方で、脅威の検出とリバースエンジニアリングをより困難にするため、サイバー犯罪者のサークルで好まれる選択肢になっています。現在、この脅威は、ワームのような伝播、自己更新、Webサーバーの確立、およびDDoS攻撃の実行が可能です。

Abcbotの進化

Abcbotの最も初期のサンプルの1つは、2021年7月に研究者によって検出されました。当時、脅威は比較的単純で、パスワードが弱いか、既知の脆弱性を介して感染する可能性のあるLinuxデバイスを攻撃するスキャナーとして機能していました。本質的に、Abcbotは仕事のような振る舞いを使用して自分自身を伝播しました。ただし、ハッカーの将来の意図を示唆する可能性のある「dga.go」という名前の文字列が含まれていました。

その後間もなく、Abcbotは、自己更新機能の一部としてドメイン生成アルゴリズム(DGA)機能を実際に備えていました。次の意味のある更新では、オープンソースのATKルートキットが追加されました。ハッカーの意図は、脅威のDDoS機能を強化することでした。彼らはすぐにこの特定の方法の使用をあきらめ、ATKルートキットを削除し、代わりにDDoS機能の独自の実装を採用しました。その結果、最新のAbcbotバージョンは、TLS、TCP、UDP、ACE、HTTPGETなどを含む9つの異なるDDoS攻撃方法をサポートしています。

さらなる開発

Abcbotは明らかに開発の非常に初期の段階を離れ、成熟に向かって進んでいますが、脅威がまだ繰り返されていることは明らかです。積極的にただし、開発プロセスは、複雑な機能を備えたより高度な脅威になるためのスムーズな道ではありません。代わりに、サイバー犯罪者はさまざまな手法を試し、どの手法が自分の目標に最も適しているかを確認しているようです。その結果、現在のAbcbotバージョンには、デバイス情報を複数回報告する、完全に実装されたWebサーバー機能がない、DGAドメイン名を登録しないなど、多くの不整合が含まれています。

トレンド

最も見られました

読み込んでいます...