Botnet BuleHero

BuleHero to botnet, który wykorzystuje wiele modułów ruchu na boki, aby zainstalować XMRig Miner i Gh0st RAT. Dogłębne badania złośliwego oprogramowania ujawniły, że BuleHero użył Swpuhostd.exe do pobrania narzędzia do skanowania portów, aby botnet mógł wykonać skanowanie w poszukiwaniu narażonych i narażonych na niebezpieczeństwo komputerów podłączonych do sieci. Naukowcy odkryli, że zagrożenie kolejno skanowało adresy IP z otwartymi portami 80 i 3389. Następnie zapisał te wyniki w pliku Results.txt.

W związku z tym podał te hasła do PsExec i WMIC, narzędzi, które pomagały rozprzestrzenić szkodliwe oprogramowanie na inne komputery w tej samej sieci. Botnet BuleHero nie jest jedynym ostatnio znanym zagrożeniem znanym z używania ruchu bocznego do rozprzestrzeniania się w sieci i infekowania innych komputerów. Analitycy bezpieczeństwa mogą pomóc swoim organizacjom w obronie przed botnetem BuleHero, wykorzystując analizę zachowań użytkowników (UBA) do identyfikacji zachowań, które mogą wskazywać na potencjalnie złośliwą aktywność w sieci.