Threat Database Botnets Roboto Botnet

Roboto Botnet

Malware-forskere har oppdaget aktiviteten til et botnet som heter Roboto Botnet. Aktivitetene til dette botnettet ble først oppdaget sommeren 2019. Roboto Botnet ser ut til å være rettet mot Linux-servere og samler de kompromitterte målene for å lage et omfattende botnet som kan brukes til forskjellige operasjoner. Eksperter har rapportert at det er totalt 215 000 Linux-servere som bruker Webmin-applikasjonen omtrent. Denne applikasjonen ser ut til å være infeksjonsvektoren som brukes av operatørene av Roboto Botnet. Det må imidlertid bemerkes at de oppdaterte versjonene av Webmin-programvarepakken ikke er sårbare, og angriperne kan bare utnytte utdaterte varianter av applikasjonen. Til tross for Roboto Botnets aktivitet tilbake til sommeren 2019, har operatørene begynt å utvide den først den siste tiden. Dette er grunnen til at malware-forskerens interesse ble trukket umiddelbart.

Bruker peer-to-peer-teknikken

Operatørene av Roboto Botnet bruker kanskje det for å utføre DDoS (Distribuert-Denial-of-Service) angrep hovedsakelig. Disse angrepene blir utført ved hjelp av noen få forskjellige vektorer - HTTP, ICMP, UDP og TCP. Så langt har ikke operatørene av Roboto Botnet brukt botnet for DDoS-angrep, noe som får malware-eksperter til å tro at deres øyeblikk konsentreres om å utvide størrelsen på botnet. Operatørene av Roboto Botnet har sørget for at de kompromitterte serverne bruker en peer-to-peer-teknikk i stedet for å kontakte kontrollserveren til forfatterne hele tiden. De infiserte serverne skanner Internett på jakt etter andre servere som kjører en utdatert versjon av den nevnte Webmin-applikasjonen tidligere.

Roboto Botnet pakker også en bakdørsmodul. Dette betyr at operatørene kan hente filer, samle detaljer om den kompromitterte verten, plante ytterligere malware, kjøre shell og Linux-kommandoer. Dette betyr at operatørene av Roboto Botnet har langt større makt enn å bare starte DDoS-angrep mot sine mål.

Roboto Botnet-operatørene jobber hardt med å utvide botnet, og vi kan ikke være sikre på hva planene deres er for fremtiden.

Trender

Mest sett

Laster inn...