Botnet Abcbot

Botnet Abcbot Popis

Abcbot Botnet je nová botnetová hrozba, která se vyvíjíaktivně. Sleduje nedávný trend mezi kyberzločinci diverzifikovat programovací jazyky používané pro jejich hrozivé výtvory a je napsán v Golang (Go). Go se stal preferovanou volbou v kruzích kyberzločinců, protože nabízí možnosti napříč platformami a zároveň ztěžuje detekci a reverzní inženýrství hrozeb. V současné době je hrozba schopna se šířit jako červ, sama se aktualizovat, zřídit webový server a provádět DDoS útoky.

Abcbotova evoluce

Jeden z prvních vzorků Abcbot byl objeven výzkumníky v červenci 2021. V té době byla hrozba relativně jednoduchá a fungovala spíše jako skener pro útoky na linuxová zařízení, která měla slabá hesla nebo mohla být infikována známými zranitelnostmi. Abcbot v podstatě používal chování podobné práci, aby se propagoval. Obsahoval však řetězec s názvem 'dga.go', který by mohl naznačovat budoucí záměry hackerů.

Nedlouho poté byl Abcbot skutečně vybaven funkcí algoritmu generování domény (DGA) jako součást samoaktualizační funkce. V další smysluplné aktualizaci byl přidán open-source ATK rootkit. Záměrem hackerů bylo posílit schopnosti DDoS hrozby. Rychle se vzdali používání této konkrétní metody, odstranili rootkit ATK a místo toho šli s vlastní implementací funkce DDoS. Výsledkem je, že nejnovější verze Abcbot podporují devět různých metod útoku DDoS včetně TLS, TCP, UDP, ACE, HTTP GET a dalších.

Další vývoj

Zatímco Abcbot jasně opouští velmi rané fáze svého vývoje a směřuje ke zralosti, je zřejmé, že hrozba je stále opakována.aktivněProces vývoje však není hladkou cestou k tomu, abychom se stali sofistikovanější hrozbou se složitými funkcemi. Místo toho se zdá, že kyberzločinci zkoušejí různé techniky a zjišťují, které nejlépe vyhovují jejich cílům. Výsledkem je, že aktuální verze Abcbotu obsahují mnoho nesrovnalostí, jako je vícenásobné hlášení informací o zařízení, chybějící plně implementovaná funkčnost webového serveru, neregistrování doménových jmen DGA atd.