Threat Database Botnets Roboto Botnet

Roboto Botnet

Haittaohjelmien tutkijat ovat havainneet robottibotnetin nimisen bottiverkon toiminnan. Tämän bottiverkon toiminta havaittiin ensimmäistä kertaa kesällä 2019. Roboto Botnet näyttää kohdistuvan Linux-palvelimiin ja koota vaarannetut kohteet luodakseen laaja-alaisen bottiverkon, jota voidaan käyttää erilaisiin toimintoihin. Asiantuntijat ovat ilmoittaneet, että noin 215 000 Linux-palvelinta käyttää noin Webmin-sovellusta. Tämä sovellus näyttää olevan tartuntavektori, jota Roboto Botnet -operaattorit käyttävät. On kuitenkin huomattava, että Webmin-ohjelmistopaketin päivitetyt versiot eivät ole haavoittuvia, ja hyökkääjät voivat käyttää hyväkseen vain sovelluksen vanhentuneita versioita. Huolimatta Roboto Botnetin toiminnasta, joka juontui kesälle 2019, sen operaattorit ovat aloittaneet sen massalaajennuksen vasta äskettäin. Siksi haittaohjelmatutkija kiinnosti heti.

Käyttää vertaisverkko-tekniikkaa

Roboto Botnet -operaattorit saattavat käyttää sitä pääasiassa DDoS-hyökkäysten (Distributed-Denial-of-Service) suorittamiseen. Nämä hyökkäykset suoritetaan käyttämällä muutamaa erilaista vektoria - HTTP, ICMP, UDP ja TCP. Toistaiseksi Roboto Botnet -operaattorit eivät ole käyttäneet bottiverkkoa DDoS-hyökkäyksiin, mikä saa haittaohjelmien asiantuntijat uskomaan, että heidän pyrkimyksensä keskittyvät tällä hetkellä bottiverkon koon laajentamiseen. Roboto Botnet -operaattorit ovat varmistaneet, että vaarannetut palvelimet käyttävät vertaisverkko tekniikkaa sen sijaan, että ottavat jatkuvasti yhteyttä kirjoittajien ohjauspalvelimiin. Tartunnan saaneet palvelimet etsivät Internetiä etsimässä muita palvelimia, jotka käyttävät aiemmin mainitun Webmin-sovelluksen vanhentunutta versiota.

Roboto Botnet myös pakata takaoven moduulin. Tämä tarkoittaa, että operaattorit voivat tarttua tiedostoihin, kerätä tietoja vaarannetusta isännästä, asentaa lisähaittaohjelmia, suorittaa shell- ja Linux-komentoja. Tämä tarkoittaa, että Roboto Botnet -operaattoreilla on paljon enemmän valtaa kuin yksinkertaisesti käynnistää DDoS-hyökkäyksiä kohteitaan vastaan.

Roboto Botnet -operaattorit työskentelevät ahkerasti bottiverkonsa laajentamiseksi, emmekä voi olla varmoja heidän tulevaisuudensuunnitelmistaan.

Trendaavat

Eniten katsottu

Ladataan...