앱봇 봇넷

앱봇 봇넷 설명

Abcbot Botnet은 개발 중인 새로운 봇넷 위협입니다.적극적으로. 사이버 범죄자들 사이에서 위협적인 창작물에 사용되는 프로그래밍 언어를 다양화하는 최근 추세를 따르며 Golang(Go)으로 작성되었습니다. Go는 크로스 플랫폼 기능을 제공하는 동시에 탐지 및 리버스 엔지니어링에 대한 위협을 더 어렵게 만들기 때문에 사이버 범죄자들에게 선호되는 선택이 되었습니다. 현재 이 위협 요소는 웜과 같은 전파, 자가 업데이트, 웹 서버 구축 및 DDoS 공격이 가능합니다.

Abbot의 진화

Abcbot의 초기 샘플 중 하나는 2021년 7월에 연구원에 의해 탐지되었습니다. 당시 위협은 암호가 약하거나 알려진 취약점을 통해 감염될 수 있는 Linux 장치를 공격하기 위한 스캐너 역할을 하는 비교적 단순했습니다. 본질적으로 Abcbot은 자신을 전파하기 위해 작업과 같은 행동을 사용했습니다. 그러나 해커의 향후 의도를 암시할 수 있는 'dga.go'라는 문자열이 포함되어 있었습니다.

얼마 지나지 않아 Abcbot은 자체 업데이트 기능의 일부로 실제로 도메인 생성 알고리즘(DGA) 기능을 갖추게 되었습니다. 다음 의미 있는 업데이트에는 오픈 소스 ATK 루트킷이 추가되었습니다. 해커의 의도는 위협의 DDoS 기능을 강화하는 것이었습니다. 그들은 이 특정 방법 사용을 빠르게 포기하고 ATK 루트킷을 제거한 다음 대신 자체적으로 DDoS 기능을 구현했습니다. 결과적으로 최신 Abcbot 버전은 TLS, TCP, UDP, ACE, HTTP GET 등 9가지 다른 DDoS 공격 방법을 지원합니다.

추가 개발

Abbot이 개발 초기 단계를 떠나 성숙 단계로 나아가고 있는 것이 분명하지만 위협이 여전히 반복되고 있는 것은 분명합니다.적극적으로그러나 개발 프로세스는 복잡한 기능을 포함하는 보다 정교한 위협으로 가는 순조로운 경로가 아닙니다. 대신 사이버 범죄자들은 다양한 기술을 시도하고 자신의 목표에 가장 적합한 기술을 찾는 것으로 보입니다. 결과적으로 현재 Abcbot 버전에는 장치 정보를 여러 번 보고하고, 완전히 구현된 웹 서버 기능이 부족하고, DGA 도메인 이름을 등록하지 않는 등 많은 불일치가 있습니다.