BuleHero Botnet

BuleHero Botnet Leírás

A BuleHero egy olyan botnet, amely sok oldalirányú mozgásmodult használ az XMRig Miner és a Gh0st RAT telepítéséhez. A rosszindulatú programok mélyreható kutatása során kiderült, hogy a BuleHero a Swpuhostd.exe fájlt használta a portok leolvasó eszközének letöltéséhez, így a botnet képes volt letapogatást végezni, és a hálózathoz csatlakoztatott, veszélyeztetett és kiszolgáltatott számítógépeket keresni. A kutatók felfedezték, hogy a fenyegetés egymás után IP-címeket keresett, a 80-as és a 3389-es port nyitva van. Ezután ezeket az eredményeket egy Results.txt fájlba mentette.

Következésképpen megadta ezeket a jelszavakat a PsExec és a WMIC számára, amelyek segítenek a rosszindulatú programok terjesztésében ugyanazon hálózat más számítógépein. A BuleHero botnet nem az egyetlen, a közelmúltban felfedezett fenyegetés, amelyet oldalirányú mozgás révén terjesztenek a hálózaton és megfertőzik a többi számítógépet. A biztonsági elemzők segíthetnek szervezeteiknek a BuleHero botnettel szembeni védelmében azáltal, hogy kihasználják a felhasználói viselkedés elemzését (UBA), hogy felismerjék azokat a viselkedéseket, amelyek potenciálisan rosszindulatú tevékenységekre mutathatnak a hálózaton.