Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Botnets Roboto Botnet

Roboto Botnet

Μέχρι το GoldSparrow το Botnets
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει τη δραστηριότητα ενός botnet που ονομάζεται Roboto Botnet. Οι δραστηριότητες αυτού του botnet εντοπίστηκαν για πρώτη φορά το καλοκαίρι του 2019. Το Botnet του Roboto φαίνεται να στοχεύει σε διακομιστές Linux και συγκεντρώνει τους συμβιβασμούς στόχων για να δημιουργήσει ένα ευρέως χρησιμοποιούμενο botnet που μπορεί να χρησιμοποιηθεί για διάφορες λειτουργίες. Οι ειδικοί έχουν αναφέρει ότι υπάρχουν συνολικά 215.000 διακομιστές Linux που χρησιμοποιούν την εφαρμογή Webmin περίπου. Αυτή η εφαρμογή φαίνεται να είναι ο φορέας μόλυνσης που χρησιμοποιούν οι χειριστές του Botnet Roboto. Ωστόσο, πρέπει να σημειωθεί ότι οι ενημερωμένες εκδόσεις της σουίτας λογισμικού Webmin δεν είναι ευάλωτες και οι εισβολείς μπορούν να εκμεταλλευτούν μόνο παλιές παραλλαγές της εφαρμογής. Παρά τη δραστηριότητα του Robott Botnet που χρονολογείται από το καλοκαίρι του 2019, οι φορείς εκμετάλλευσης του άρχισαν μαζικά να το επεκτείνουν μόνο πρόσφατα. Αυτός είναι ο λόγος για τον οποίο το ενδιαφέρον του ερευνητή κακόβουλου λογισμικού τραβήχτηκε άμεσα.

Χρησιμοποιεί την τεχνική Peer-to-Peer

Οι χειριστές του Botnet Roboto μπορεί να το χρησιμοποιούν για να εκτελέσουν κυρίως DDoS (Distributed-Denial-of-Service) επιθέσεις. Αυτές οι επιθέσεις πραγματοποιούνται χρησιμοποιώντας μερικά διαφορετικά διανύσματα - HTTP, ICMP, UDP και TCP. Μέχρι στιγμής, οι χειριστές του Robott Botnet δεν χρησιμοποίησαν το botnet για επιθέσεις DDoS, γεγονός που οδηγεί σε εμπειρογνώμονες malware να πιστεύουν ότι αυτή τη στιγμή οι προσπάθειές τους επικεντρώνονται στην επέκταση του μεγέθους του botnet. Οι χειριστές του Botnet Roboto έχουν βεβαιωθεί ότι οι συμβιβασμένοι διακομιστές χρησιμοποιούν μια τεχνική ομότιμης σύνδεσης αντί να επικοινωνούν συνεχώς με τον διακομιστή ελέγχου των συγγραφέων. Οι μολυσμένοι διακομιστές σαρώνουν το Διαδίκτυο ψάχνοντας για άλλους διακομιστές που εκτελούν μια παλιά έκδοση της προαναφερθείσας εφαρμογής Webmin προηγουμένως.

Το Bototo του Roboto πακετάρει επίσης μια μονάδα backdoor. Αυτό σημαίνει ότι οι χειριστές μπορούν να αρπάξουν αρχεία, να συγκεντρώσουν λεπτομέρειες σχετικά με τον υποβαθμισμένο κεντρικό υπολογιστή, να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό, να εκτελέσουν κέλυφος και εντολές Linux. Αυτό σημαίνει ότι οι χειριστές του Botnet Roboto έχουν πολύ μεγαλύτερη ισχύ από την απλή εκτόξευση των επιθέσεων DDoS ενάντια στους στόχους τους.

Οι χειριστές Botnet Roboto εργάζονται σκληρά για την επέκταση του botnet και δεν μπορούμε να είμαστε σίγουροι για το τι σχεδιάζουν για το μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...