BuleHero Botnet

BuleHero Botnet Beskrivelse

BuleHero er et Botnet som bruker mange sideveis bevegelsesmoduler for å installere XMRig Miner og Gh0st RAT. Inngående undersøkelse av skadelig programvare avslørte at BuleHero brukte Swpuhostd.exe for å laste ned et portskanningsverktøy slik at botnet kunne utføre en skanning, på jakt etter utsatte og sårbare datamaskiner koblet til nettverket. Forskere oppdaget at trusselen sekvensielt skannet etter IP-adresser med portene 80 og 3389 åpen. Den lagret deretter resultatene i en Results.txt-fil.

Følgelig ga det passordene til PsExec og WMIC, verktøy som hjalp malware med spredning til andre datamaskiner på samme nettverk. BuleHero botnet er ikke den eneste nylig funnet trusselen som er kjent for å bruke sidebevegelse for å spre seg over et nettverk og infisere andre datamaskiner. Sikkerhetsanalytikere kan hjelpe organisasjonene sine til å forsvare seg mot BuleHero botnet ved å utnytte brukeratferdsanalyse (UBA) for å identifisere atferd som kan peke på potensielt skadelig aktivitet i nettverket.