BuleHeroボットネット

BuleHeroは、XMRig MinerおよびGh0st RATをインストールするために多くの横移動モジュールを使用するボットネットです。マルウェアの詳細な調査により、BuleHeroはSwpuhostd.exeを使用してポートスキャンツールをダウンロードし、ボットネットがスキャンを実行して、ネットワークに接続された脆弱な脆弱なコンピューターを探すことが明らかになりました。研究者は、脅威がポート80と3389が開いている状態でIPアドレスを順次スキャンすることを発見しました。次に、これらの結果をResults.txtファイルに保存しました。

その結果、同じネットワーク上の他のコンピューターへのマルウェアの拡散を支援するツールであるPsExecとWMICにこれらのパスワードを提供しました。セキュリティアナリストは、ユーザー行動分析（UBA）を活用してネットワーク上の潜在的に悪意のあるアクティビティを指す可能性のある行動を識別することにより、組織がBuleHeroボットネットから防御するのを支援できます。