Fbot
Fbot botnet er en nyere variant av den beryktede Mirai Botnet. Operatørene av Fbot botnet toppet aktiviteten sin i en angitt periode vanligvis og går deretter stille i flere uker. Dette er sannsynligvis en taktikk for å unngå deteksjon. Fbot botnet består av IoT (Internet-of-Things) enheter som kjører Linux-basert OS. Enhetene som er målrettet av Fbot botnet har en tendens til å være smarte dingser og verktøy, rutere osv. I februar 2019 fant malware-forskere at Fbot botnet har klart å kompromittere og kapre mer enn 25 000 DVR / NVR-enheter over hele verden.
Brukes til DDoS-angrep
Mange operatører av botnett velger å plante cryptocurrency gruvearbeidere på de kaprede enhetene som deretter brukes til gruvedrift av cryptocurrencies til å bruke datakraften til verten uten eiernes kunnskap. Imidlertid er en annen veldig vanlig og mer gammel skoleteknikkbruk av botnets å starte DDoS (Distribuert-Denial-of-Service) angrep. Modulene som ble brukt i DDoS-angrepene som ble lansert, er de som angriperne har lånt fra den beryktede Mirai Botnet . Så langt har ikke operatørene av Fbot botnet brukt det i noen storskala DDoS-angrep. For å kompromittere de målrettede IoT-enhetene, søker operatørene av Fbot botnet etter kjente utnyttelser som vil tillate dem å kapre systemene. Dette gjøres ved å skanne nettet på leting etter systemer hvis firmware ikke er oppdatert.
Det er sannsynlig at operatørene av Fbot botnet har automatisert denne prosessen, noe som betyr at utbredelsen av trusselen som brukes for å kompromittere de målrettede enhetene, er langt raskere enn den ville vært hvis den ble gjort manuelt. Enheter som er kapret av Fbot botnet, vil sannsynligvis ikke vise noen merkelig oppførsel. Dette betyr at de fleste brukere hvis enheter har blitt kompromittert av denne trusselen, sannsynligvis aldri engang vil innse hva som har skjedd. Imidlertid vil brukere som overvåker dataanvendelsen sin, oppdage aktiviteten til Fbot botnet ettersom enheten vil bruke langt mer båndbredde hvis den brukes i et DDoS-angrep.
Cybersecurity-forskere følger nøye med på aktiviteten til Fbot botnet og har lagt merke til noe interessant oppførsel. Det ser ut til at operatørene av Fbot botnet kan oppleve noen vanskeligheter siden starten av 2020, da C & C (Command & Control) -infrastrukturen ser ut til å ha flere problemer. Dette har imidlertid ikke stoppet skaperne av Fbot botnet ettersom de fremdeles leter etter mer sårbare IoT-enheter for å utvide rekkevidden. Hvis du har IoT-enheter, må du sørge for å oppdatere firmware deres regelmessig for å unngå å bli offer for Fbot botnet eller en lignende trussel.
