BuleHero Botnet

BuleHero è una Botnet che utilizza molti moduli di movimento laterali per installare XMRig Miner e Gh0st RAT. Una ricerca approfondita del malware ha rivelato che BuleHero ha utilizzato Swpuhostd.exe per scaricare uno strumento di scansione delle porte in modo che la botnet potesse eseguire una scansione alla ricerca di computer esposti e vulnerabili collegati alla rete. I ricercatori hanno scoperto che la minaccia ha scansionato in sequenza gli indirizzi IP con le porte 80 e 3389 aperte. Quindi ha salvato questi risultati in un file Results.txt.

Di conseguenza, ha fornito quelle password a PsExec e WMIC, strumenti che hanno aiutato il malware a diffondersi ad altri computer sulla stessa rete. La botnet BuleHero non è l'unica minaccia recentemente trovata nota per l'utilizzo del movimento laterale per diffondersi in una rete e infettare altri computer. Gli analisti della sicurezza possono aiutare le loro organizzazioni a difendersi dalla botnet BuleHero sfruttando l'analisi del comportamento degli utenti (UBA) per identificare comportamenti che potrebbero indicare attività potenzialmente dannose sulla rete.