Abcbot Botnet
Abcbot Botnet on uusi botnet-uhka, jota kehitetäänaktiivisesti. Se seuraa kyberrikollisten viimeaikaista suuntausta monipuolistaa uhkaaviin luomuksiinsa käytettyjä ohjelmointikieliä, ja se on kirjoitettu kielellä Golang (Go). Gosta on tullut suosituin valinta kyberrikollisten piireissä, koska se tarjoaa monialustaisia ominaisuuksia ja vaikeuttaa uhkien havaitsemista ja käänteistä suunnittelua. Tällä hetkellä uhka pystyy leviämään matomaisesti, päivittämään itsensä, perustamaan verkkopalvelimen ja suorittamaan DDoS-hyökkäyksiä.
Abcbotin evoluutio
Tutkijat havaitsivat yhden varhaisimmista Abcbot-näytteistä jo heinäkuussa 2021. Tuolloin uhka oli suhteellisen yksinkertainen, ja se toimi enemmänkin skannerina hyökkäämään Linux-laitteisiin, joilla oli heikko salasana tai jotka saattoivat saada tartunnan tunnettujen haavoittuvuuksien kautta. Pohjimmiltaan Abcbot käytti työn kaltaista käyttäytymistä levittääkseen itseään. Se sisälsi kuitenkin merkkijonon nimeltä "dga.go", joka saattoi vihjata hakkereiden tulevaisuuden aikeista.
Pian sen jälkeen Abcbot todellakin varustettiin verkkotunnuksen generointialgoritmin (DGA) toiminnallisuudella osana itsepäivittyvää ominaisuutta. Seuraavaan merkitykselliseen päivitykseen lisättiin avoimen lähdekoodin ATK-rootkit. Hakkereiden tarkoituksena oli tehostaa uhan DDoS-ominaisuuksia. He luopuivat nopeasti tämän tietyn menetelmän käytöstä, poistivat ATK-rootkitin ja ottivat sen sijaan käyttöönsä oman DDoS-toiminnon. Tämän seurauksena uusimmat Abcbot-versiot tukevat yhdeksää erilaista DDoS-hyökkäysmenetelmää, mukaan lukien TLS, TCP, UDP, ACE, HTTP GET ja paljon muuta.
Edelleen kehittäminen
Vaikka Abcbot on selvästi jättämässä kehitysnsä varhaista vaihetta ja siirtymässä kohti kypsyyttä, on ilmeistä, että uhkaa toistetaan edelleenaktiivisestiKehitysprosessi ei kuitenkaan ole sujuva tie kohti kehittyneempää uhkaa, jossa on monimutkaisia ominaisuuksia. Sen sijaan kyberrikolliset näyttävät kokeilevan erilaisia tekniikoita ja katsovan, mitkä niistä sopivat parhaiten heidän tavoitteisiinsa. Tämän seurauksena nykyiset Abcbot-versiot sisältävät paljon epäjohdonmukaisuuksia, kuten laitetietojen raportointi useita kertoja, täysin toteutetun Web-palvelintoiminnon puuttuminen, DGA-verkkotunnusten rekisteröimättä jättäminen jne.
