Abcbot Botnet

Abcbot Botnet विवरण

Abcbot Botnet एक नया बॉटनेट खतरा है जिसे विकसित किया जा रहा हैसक्रिय रूप से। यह साइबर अपराधियों के बीच उनकी धमकी भरी रचनाओं के लिए उपयोग की जाने वाली प्रोग्रामिंग भाषाओं में विविधता लाने की हालिया प्रवृत्ति का अनुसरण करता है और गोलंग (गो) में लिखा गया है। साइबर अपराधियों के हलकों में गो पसंदीदा विकल्प बन गया है, क्योंकि यह क्रॉस-प्लेटफ़ॉर्म क्षमताओं की पेशकश करता है, जबकि खतरों का पता लगाने और रिवर्स इंजीनियरिंग के लिए और अधिक कठिन बना देता है। वर्तमान में, खतरा कृमि जैसे प्रसार, स्वयं-अद्यतन, एक वेबसर्वर स्थापित करने और DDoS हमलों को अंजाम देने में सक्षम है।

Abcbot का विकास

शोधकर्ताओं ने जुलाई 2021 में Abcbot के शुरुआती नमूनों में से एक का पता लगाया था। उस समय, खतरा अपेक्षाकृत सरल था, जो कमजोर पासवर्ड वाले या ज्ञात कमजोरियों के माध्यम से संक्रमित होने वाले लिनक्स उपकरणों पर हमला करने के लिए एक स्कैनर के रूप में अधिक काम कर रहा था। संक्षेप में, एबीसीबॉट ने स्वयं को प्रचारित करने के लिए कार्य-समान व्यवहार का उपयोग किया। हालांकि, इसमें 'dga.go' नाम की एक स्ट्रिंग थी जो हैकर्स के भविष्य के इरादों का संकेत दे सकती थी।

कुछ ही समय बाद, एबीसीबॉट वास्तव में एक सेल्फ-अपडेटिंग फीचर के हिस्से के रूप में एक डोमेन जेनरेशन एल्गोरिथम (डीजीए) कार्यक्षमता से लैस था। अगले सार्थक अपडेट में एक ओपन-सोर्स एटीके रूटकिट को जोड़ा गया। हैकर्स का इरादा खतरे की DDoS क्षमताओं को बढ़ावा देना था। उन्होंने जल्दी से इस विशेष पद्धति का उपयोग करना छोड़ दिया, एटीके रूटकिट को हटा दिया, और इसके बजाय डीडीओएस कार्यक्षमता के अपने स्वयं के कार्यान्वयन के साथ चले गए। नतीजतन, नवीनतम एबीसीबॉट संस्करण टीएलएस, टीसीपी, यूडीपी, एसीई, एचटीटीपी जीईटी और अधिक सहित नौ अलग-अलग डीडीओएस हमले विधियों का समर्थन करते हैं।

आगामी विकाश

जबकि एबीसीबॉट स्पष्ट रूप से अपने विकास के शुरुआती चरणों को छोड़कर परिपक्वता की ओर बढ़ रहा है, यह स्पष्ट है कि खतरे को अभी भी दोहराया जा रहा हैसक्रियहालांकि, जटिल विशेषताओं के साथ अधिक परिष्कृत खतरा बनने की दिशा में विकास प्रक्रिया एक आसान रास्ता नहीं है। इसके बजाय, साइबर अपराधी अलग-अलग तकनीकों को आजमाते हुए दिखाई देते हैं और देखते हैं कि कौन सा उनके लक्ष्य के लिए सबसे अच्छा है। नतीजतन, वर्तमान एबीसीबॉट संस्करणों में बहुत सारी विसंगतियां शामिल हैं, जैसे कि डिवाइस की जानकारी को कई बार रिपोर्ट करना, पूरी तरह से कार्यान्वित वेब सर्वर कार्यक्षमता की कमी, डीजीए डोमेन नाम पंजीकृत नहीं करना, आदि।