Abcbot Botnet

يعد Abcbot Botnet تهديدًا جديدًا للروبوتات قيد التطويربنشاط. إنه يتبع الاتجاه الأخير بين مجرمي الإنترنت لتنويع لغات البرمجة المستخدمة لإبداعاتهم المهددة وهو مكتوب بلغة Golang (Go). أصبح Go هو الخيار المفضل في دوائر مجرمي الإنترنت ، لأنه يوفر إمكانات عبر الأنظمة الأساسية بينما يجعل التهديدات أكثر صعوبة في الاكتشاف والهندسة العكسية. حاليًا ، التهديد قادر على الانتشار الشبيه بالديدان ، والتحديث الذاتي ، وإنشاء خادم ويب وتنفيذ هجمات DDoS.

تطور أبكبوت

تم اكتشاف واحدة من أقدم عينات Abcbot من قبل الباحثين في يوليو 2021. في ذلك الوقت ، كان التهديد بسيطًا نسبيًا حيث كان يعمل بشكل أكبر كجهاز مسح لمهاجمة أجهزة Linux التي تحتوي على كلمات مرور ضعيفة أو يمكن أن تكون مصابة من خلال نقاط الضعف المعروفة. في جوهرها ، استخدم Abcbot سلوكًا شبيهًا بالعمل لنشر نفسه. ومع ذلك ، فقد احتوت على سلسلة تسمى "dga.go" يمكن أن تشير إلى نوايا المتسللين المستقبلية.

بعد فترة وجيزة ، تم تجهيز Abcbot بالفعل بوظيفة خوارزمية إنشاء المجال (DGA) كجزء من ميزة التحديث الذاتي. شهد التحديث الهادف التالي إضافة rootkit ATK مفتوح المصدر. كان هدف المتسللين هو تعزيز قدرات DDoS للتهديد. لقد تخلوا بسرعة عن استخدام هذه الطريقة المعينة ، وأزالوا مجموعة ATK rootkit ، وبدلاً من ذلك قاموا بتنفيذهم لوظيفة DDoS. نتيجة لذلك ، تدعم أحدث إصدارات Abcbot تسع طرق مختلفة لهجوم DDoS بما في ذلك TLS و TCP و UDP و ACE و HTTP GET والمزيد.

مزيد من التطوير

بينما تترك Abcbot بوضوح المراحل الأولى من تطورها وتتجه نحو النضج ، فمن الواضح أن التهديد لا يزال يتكرر عندبنشاطومع ذلك ، فإن عملية التطوير ليست طريقًا سلسًا نحو أن تصبح تهديدًا أكثر تعقيدًا بسمات معقدة. بدلاً من ذلك ، يبدو أن مجرمي الإنترنت يحاولون تجربة تقنيات مختلفة ويرون أيها يناسب أهدافهم بشكل أفضل. نتيجة لذلك ، تشتمل إصدارات Abcbot الحالية على الكثير من التناقضات ، مثل الإبلاغ عن معلومات الجهاز عدة مرات ، والافتقار إلى وظائف خادم الويب المطبقة بالكامل ، وعدم تسجيل أسماء نطاقات DGA ، وما إلى ذلك.