Abcbot Botnet
Abcbot Botnet е нова заплаха за ботнет, която се разработваактивно. Той следва неотдавнашната тенденция сред киберпрестъпниците за разнообразяване на езиците за програмиране, използвани за техните заплашителни творения и е написан на Golang (Go). Go се превърна в предпочитания избор в кръговете на киберпрестъпниците, тъй като предлага междуплатформени възможности, като същевременно прави заплахите по-трудни за откриване и обратно инженерство. В момента заплахата е в състояние да се разпространява подобно на червей, да се самообновява, да създава уеб сървър и да извършва DDoS атаки.
Еволюцията на Abcbot
Една от най-ранните проби на Abcbot беше открита от изследователи още през юли 2021 г. По това време заплахата беше сравнително проста, действайки по-скоро като скенер за атакуване на Linux устройства, които имаха слаби пароли или можеха да бъдат заразени чрез известни уязвимости. По същество Abcbot използва поведение, подобно на работа, за да се разпространява. Той обаче съдържаше низ с име 'dga.go', който може да намекне за бъдещите намерения на хакерите.
Не след дълго Abcbot наистина беше оборудван с функционалност на алгоритъм за генериране на домейни (DGA) като част от функция за самообновяване. Следващата значима актуализация видя добавянето на ATK руткит с отворен код. Намерението на хакерите беше да увеличат възможностите на заплахата за DDoS. Те бързо се отказаха от използването на този конкретен метод, премахнаха руткита на ATK и вместо това преминаха със собствена реализация на DDoS функционалност. В резултат на това най-новите версии на Abcbot поддържат девет различни метода за DDoS атака, включително TLS, TCP, UDP, ACE, HTTP GET и др.
По-нататъчно развитие
Въпреки че Abcbot очевидно напуска много ранните етапи на своето развитие и се придвижва към зрялост, очевидно е, че заплахата все още се повтаряактивноПроцесът на разработка обаче не е гладък път към превръщането в по-сложна заплаха със сложни функции. Вместо това изглежда, че киберпрестъпниците изпробват различни техники и виждат кои от тях отговарят най-добре на целите им. В резултат на това текущите версии на Abcbot включват много несъответствия, като отчитане на информация за устройството многократно, липса на напълно внедрена функционалност на уеб сървъра, нерегистриране на имената на домейни DGA и т.н.
