BuleHero Botnet

BuleHero Botnet Beskrivelse

BuleHero er et Botnet, der bruger en masse sideway-bevægelsesmoduler til at installere XMRig Miner og Gh0st RAT. Indgående undersøgelse af malware afslørede, at BuleHero brugte Swpuhostd.exe til at downloade et havnescanningsværktøj, så botnet kunne udføre en scanning på udkig efter udsatte og sårbare computere, der er forbundet til netværket. Forskere opdagede, at truslen sekventielt blev scannet efter IP-adresser med port 80 og 3389 åben. Derefter gemte disse resultater i en Results.txt-fil.

Derfor gav det disse adgangskoder til PsExec og WMIC, værktøjer, der hjalp malware spredt til andre computere på det samme netværk. BuleHero-botnet er ikke den eneste nyligt fundne trussel, der er kendt for at bruge sideway-bevægelse til at sprede sig over et netværk og inficere andre computere. Sikkerhedsanalytikere kan hjælpe deres organisationer med at forsvare sig mod BuleHero-botnet ved at udnytte brugeradfærdanalyse (UBA) til at identificere adfærd, der kan pege på potentielt ondsindet aktivitet på netværket.