BuleHero Botnet

Το BuleHero είναι ένα Botnet που χρησιμοποιεί πολλές πλαϊνές μονάδες κίνησης για να εγκαταστήσει το XMRig Miner και το Gh0st RAT. Σε βάθος έρευνα του κακόβουλου λογισμικού αποκάλυψε ότι BuleHero που χρησιμοποιούνται Swpuhostd.exe για να κατεβάσετε ένα εργαλείο σάρωσης λιμένων, ώστε το botnet να εκτελέσει μια σάρωση, αναζητώντας εκτεθειμένους και ευάλωτους υπολογιστές συνδεδεμένους στο δίκτυο. Οι ερευνητές ανακάλυψαν ότι η απειλή διερεύνησε διαδοχικά τις διευθύνσεις IP με τις θύρες 80 και 3389 ανοιχτές. Στη συνέχεια αποθηκεύει αυτά τα αποτελέσματα σε ένα αρχείο Results.txt.

Κατά συνέπεια, έδωσε αυτούς τους κωδικούς πρόσβασης στα PsExec και WMIC, εργαλεία που βοηθούσαν την εξάπλωση του κακόβουλου λογισμικού σε άλλους υπολογιστές στο ίδιο δίκτυο. Το botnet BuleHero δεν είναι η μόνη απειλή που βρέθηκε πρόσφατα για χρήση κίνησης πλάγιας κατεύθυνσης για να διασκορπιστεί σε ένα δίκτυο και να μολύνει άλλους υπολογιστές. Οι αναλυτές ασφαλείας μπορούν να βοηθήσουν τις οργανώσεις τους να υπερασπιστούν το botnet BuleHero αξιοποιώντας τα αναλυτικά στοιχεία συμπεριφοράς χρηστών (UBA) για τον εντοπισμό συμπεριφορών που θα μπορούσαν να οδηγήσουν σε δυνητικά κακόβουλη δραστηριότητα στο δίκτυο.