Roboto Botnet

Ricercatori di malware hanno individuato l'attività di una botnet chiamata Roboto Botnet. Le attività di questa botnet sono state individuate per la prima volta nell'estate del 2019. Roboto Botnet sembra essere destinata ai server Linux e raccoglie gli obiettivi compromessi per creare una botnet di vasta portata che può essere utilizzata per varie operazioni. Gli esperti hanno riferito che ci sono un totale di 215.000 server Linux che utilizzano approssimativamente l'applicazione Webmin. Questa applicazione sembra essere il vettore di infezione utilizzato dagli operatori di Roboto Botnet. Tuttavia, si deve notare che le versioni aggiornate della suite di software Webmin non sono vulnerabili e che gli aggressori possono sfruttare solo varianti obsolete dell'applicazione. Nonostante l'attività di Roboto Botnet risalente all'estate del 2019, i suoi operatori hanno iniziato ad espandersi in massa solo di recente. Questo è il motivo per cui l'interesse del ricercatore di malware è stato immediatamente attratto.

Utilizza la tecnica peer-to-peer

Gli operatori di Roboto Botnet potrebbero utilizzarlo per eseguire principalmente attacchi DDoS (Distributed-Denial-of-Service). Questi attacchi vengono eseguiti utilizzando alcuni vettori diversi: HTTP, ICMP, UDP e TCP. Finora, gli operatori di Roboto Botnet non hanno utilizzato la botnet per attacchi DDoS, il che porta gli esperti di malware a ritenere che, al momento, i loro sforzi si concentrino nell'ampliare le dimensioni della botnet. Gli operatori di Roboto Botnet si sono assicurati che i server compromessi utilizzino una tecnica peer-to-peer invece di contattare costantemente il server di controllo degli autori. I server infetti eseguono la scansione di Internet alla ricerca di altri server che eseguono in precedenza una versione obsoleta dell'applicazione Webmin menzionata.

Roboto Botnet racchiude anche un modulo backdoor. Ciò significa che gli operatori possono acquisire file, raccogliere dettagli sull'host compromesso, installare malware aggiuntivo, eseguire comandi shell e Linux. Ciò significa che gli operatori di Roboto Botnet hanno una potenza molto maggiore rispetto al semplice lancio di attacchi DDoS contro i loro obiettivi.

Gli operatori Roboto Botnet stanno lavorando sodo per espandere la loro botnet e non possiamo essere sicuri di quali siano i loro piani per il futuro.