BuleHero Botnet

BuleHero Botnet Kuvaus

BuleHero on botnet, joka käyttää paljon sivuttaisliikkeitä XMRig Miner- ja Gh0st RAT -sovellusten asentamiseen. Haittaohjelmien perusteellinen tutkimus paljasti, että BuleHero käytti Swpuhostd.exe-tiedostoa lataamaan porttiskannaustyökalun, jotta bottiverkko voisi suorittaa skannauksen etsien verkkoon kytkettyjä paljaita ja haavoittuvia tietokoneita. Tutkijat havaitsivat, että uhka etsittiin peräkkäin IP-osoitteita porttien 80 ja 3389 ollessa avoinna. Sitten se tallensi nämä tulokset Results.txt-tiedostoon.

Tämän seurauksena se antoi nuo salasanat PsExec: lle ja WMIC: lle, työkaluille, jotka auttoivat haittaohjelmia leviämään muihin saman verkon tietokoneisiin. BuleHero-bottiverkko ei ole ainoa äskettäin havaittu uhka, jonka tunnetaan käyttävän sivuttaisliikettä verkon leviämiseen ja muiden tietokoneiden tartuttamiseen. Turvallisuusanalyytikot voivat auttaa organisaatioitaan puolustautumaan BuleHero-robottiverkkoa vastaan hyödyntämällä käyttäjien käyttäytymisen analysointia (UBA) käyttäjien tunnistamiseksi käyttäytymisistä, jotka voivat viitata mahdollisesti haitallisiin toimintoihin verkossa.