Threat Database Botnets Abcbot Botnet

Abcbot Botnet

Abcbot Botnet è una nuova minaccia botnet in fase di sviluppoattivamente. Segue la recente tendenza tra i criminali informatici di diversificare i linguaggi di programmazione utilizzati per le loro creazioni minacciose ed è scritto in Golang (Go). Go è diventata la scelta preferita nei circoli dei criminali informatici, in quanto offre funzionalità multipiattaforma rendendo le minacce più difficili da rilevare e dal reverse engineering. Attualmente, la minaccia è in grado di propagarsi come un worm, aggiornarsi automaticamente, creare un server Web ed eseguire attacchi DDoS.

L'evoluzione di Abcbot

Uno dei primi campioni di Abcbot è stato rilevato dai ricercatori nel luglio 2021. All'epoca, la minaccia era relativamente semplice e fungeva più da scanner per attaccare dispositivi Linux con password deboli o che potevano essere infettati da vulnerabilità note. In sostanza, Abcbot ha utilizzato un comportamento simile al lavoro per propagarsi. Tuttavia, conteneva una stringa denominata 'dga.go' che potrebbe suggerire le future intenzioni degli hacker.

Non molto tempo dopo, Abcbot è stato effettivamente dotato di una funzionalità di algoritmo di generazione del dominio (DGA) come parte di una funzione di aggiornamento automatico. Il prossimo aggiornamento significativo ha visto l'aggiunta di un rootkit ATK open source. L'intenzione degli hacker era di potenziare le capacità DDoS della minaccia. Hanno rapidamente rinunciato all'utilizzo di questo particolare metodo, hanno rimosso il rootkit ATK e sono andati invece con la propria implementazione di una funzionalità DDoS. Di conseguenza, le ultime versioni di Abcbot supportano nove diversi metodi di attacco DDoS tra cui TLS, TCP, UDP, ACE, HTTP GET e altro.

Ulteriori sviluppi

Mentre Abcbot sta chiaramente abbandonando le primissime fasi del suo sviluppo e si sta muovendo verso la maturità, è evidente che la minaccia viene ancora ripetutaattivamenteTuttavia, il processo di sviluppo non è un percorso agevole per diventare una minaccia più sofisticata con funzionalità complesse. Invece, i criminali informatici sembrano provare diverse tecniche e vedere quali si adattano meglio ai loro obiettivi. Di conseguenza, le attuali versioni di Abcbot includono molte incongruenze, come la segnalazione di informazioni sul dispositivo più volte, la mancanza di funzionalità del server Web completamente implementate, la mancata registrazione dei nomi di dominio DGA, ecc.

Tendenza

I più visti

Caricamento in corso...