Abcbot Botnet
Abcbot Botnet er en ny botnet trussel, der er ved at blive udvikletaktivt. Den følger den seneste tendens blandt cyberkriminelle til at diversificere de programmeringssprog, der bruges til deres truende kreationer og er skrevet i Golang (Go). Go er blevet det foretrukne valg i cyberkriminelle kredse, da det tilbyder funktioner på tværs af platforme, samtidig med at det gør truslerne sværere for opdagelse og reverse engineering. I øjeblikket er truslen i stand til ormelignende udbredelse, selvopdatering, etablering af en webserver og udførelse af DDoS-angreb.
Abcbots udvikling
En af de tidligste prøver af Abcbot blev opdaget af forskere tilbage i juli 2021. På det tidspunkt var truslen relativt simpel og fungerede mere som en scanner for at angribe Linux-enheder, der havde svage adgangskoder eller kunne blive inficeret via kendte sårbarheder. I det væsentlige brugte Abcbot arbejdslignende adfærd til at udbrede sig selv. Den indeholdt dog en streng ved navn 'dga.go', der kunne antyde hackernes fremtidige hensigter.
Ikke længe efter blev Abcbot faktisk udstyret med en domænegenereringsalgoritme (DGA) funktionalitet som en del af en selvopdateringsfunktion. Den næste meningsfulde opdatering så tilføjelsen af et open source ATK rootkit. Hackernes intention var at booste truslens DDoS-kapacitet. De opgav hurtigt at bruge denne særlige metode, fjernede ATK-rootkittet og gik i stedet med deres egen implementering af en DDoS-funktionalitet. Som et resultat understøtter de seneste Abcbot-versioner ni forskellige DDoS-angrebsmetoder, herunder TLS, TCP, UDP, ACE, HTTP GET og mere.
Videre udvikling
Mens Abcbot tydeligvis forlader de meget tidlige stadier af sin udvikling og bevæger sig mod modenhed, er det tydeligt, at truslen stadig gentagesaktivtUdviklingsprocessen er dog ikke en glat vej mod at blive en mere sofistikeret trussel med komplekse funktioner. I stedet ser de cyberkriminelle ud til at prøve forskellige teknikker og se, hvilke der passer bedst til deres mål. Som følge heraf inkluderer de nuværende Abcbot-versioner en masse uoverensstemmelser, såsom rapportering af enhedsoplysninger flere gange, manglende fuldt implementeret webserverfunktionalitet, ikke registrering af DGA-domænenavne osv.
