„BuleHero Botnet“

„BuleHero Botnet“ Aprašymas

„BuleHero“ yra „Botnet“, kuris naudoja daugybę šoninio judėjimo modulių, kad įdėtų „XMRig Miner“ ir „Gh0st RAT“. Išsamūs kenkėjiškų programų tyrimai atskleidė, kad „BuleHero“ naudojo „Swpuhostd.exe“ norėdami atsisiųsti uosto nuskaitymo įrankį, kad robotas galėtų atlikti nuskaitymą, ieškodamas prie tinklo prijungtų ir pažeidžiamų kompiuterių. Tyrėjai išsiaiškino, kad grėsmė paeiliui buvo ieškoma IP adresų, kai atidaryti 80 ir 3389 prievadai. Tada jie išsaugojo šiuos rezultatus į „Rezultatų.txt“ failą.

Todėl jie davė tuos slaptažodžius „PsExec“ ir „WMIC“ - įrankiams, kurie padėjo kenkėjiškoms programoms pasklisti kituose to paties tinklo kompiuteriuose. „BuleHero“ „botnet“ nėra vienintelė neseniai nustatyta grėsmė, naudojama šoniniam judėjimui paskleisti tinkle ir užkrėsti kitus kompiuterius. Saugumo analitikai gali padėti savo organizacijoms apsiginti nuo „BuleHero“ robotų tinklo, pasitelkdami vartotojo elgesio analizę (UBA), kad nustatytumėte elgesį, kuris gali nurodyti galimai kenkėjišką veiklą tinkle.