Abcbot Botnet

O Abcbot Botnet é uma nova ameaça de botnet que está sendo desenvolvida ativamente. Ele segue a tendência recente entre os cibercriminosos de diversificar as linguagens de programação usadas em suas criações ameaçadoras e é escrito em Golang (Go). Go se tornou a escolha preferida nos círculos de criminosos cibernéticos, pois oferece recursos de plataforma cruzada, enquanto torna as ameaças mais difíceis para detecção e engenharia reversa. Atualmente, a ameaça é capaz de propagação semelhante a um worm, autoatualização, estabelecimento de um servidor da Web e realização de ataques DDoS.

A Evolução do Abcbot

Uma das primeiras amostras do Abcbot foi detectada por pesquisadores em julho de 2021. Na época, a ameaça era relativamente simples, agindo mais como um scanner para atacar dispositivos Linux que tinham senhas fracas ou podiam ser infectados por vulnerabilidades conhecidas. Em essência, o Abcbot usou o comportamento de trabalho para se propagar. No entanto, ele continha uma string chamada 'dga.go' que poderia sugerir as futuras intenções dos hackers.

Não muito depois, o Abcbot estava de fato equipado com uma funcionalidade de algoritmo de geração de domínio (DGA) como parte de um recurso de atualização automática. A próxima atualização significativa foi a adição de um rootkit ATK de código aberto. A intenção dos hackers era aumentar as capacidades de DDoS da ameaça. Eles rapidamente desistiram de usar esse método específico, removeram o rootkit ATK e, em vez disso, seguiram com sua própria implementação de uma funcionalidade DDoS. Como resultado, as versões mais recentes do Abcbot suportam nove métodos de ataque DDoS diferentes, incluindo TLS, TCP, UDP, ACE, HTTP GET e muito mais.

Desenvolvimento Adicional

Embora o Abcbot esteja claramente saindo dos estágios iniciais de seu desenvolvimento e caminhando para a maturidade, é evidente que a ameaça ainda está sendo desnvolvida ativamente. No entanto, o processo de desenvolvimento não é um caminho fácil para se tornar uma ameaça mais sofisticada com recursos complexos. Em vez disso, os cibercriminosos parecem estar experimentando técnicas diferentes e vendo qual delas é mais adequada para seus objetivos. Como resultado, as versões atuais do Abcbot incluem muitas inconsistências, como relatar informações do dispositivo várias vezes, falta de funcionalidade de servidor Web totalmente implementada, não registrar os nomes de domínio DGA, etc.