BuleHero Botnet

BuleHero je Botnet koji koristi puno modula bočnog pokreta za instaliranje XMRig Miner-a i Gh0st RAT-a. Dubinskim istraživanjem zlonamjernog softvera otkriveno je da je BuleHero koristio Swpuhostd.exe za preuzimanje alata za skeniranje porta kako bi botnet mogao izvesti skeniranje, tražeći izložena i ranjiva računala spojena na mrežu. Istraživači su otkrili da je prijetnja uzastopno skenirala na IP adrese s otvorenim portovima 80 i 3389. Zatim je te rezultate spremio u datoteku Results.txt.

Stoga je te lozinke dao PsExec-u i WMIC-u, alatima koji su pomogli širenje zlonamjernog softvera na druga računala na istoj mreži. BuleHero botnet nije jedina nedavno pronađena prijetnja poznata po korištenju bočnog pokreta za širenje mreže i zarazu drugih računala. Sigurnosni analitičari mogu pomoći njihovim organizacijama da se zaštite od BuleHero botneta korištenjem analitike ponašanja korisnika (UBA) da identificira ponašanja koja mogu ukazivati na potencijalno zlonamjerne aktivnosti na mreži.