BuleHero Botnet

BuleHero Botnet

O BuleHero é um botnet que usa muitos módulos de movimento lateral para instalar o XMRig Miner e o Gh0st RAT. Uma pesquisa aprofundada do malware revelou que o BuleHero usou o Swpuhostd.exe para baixar uma ferramenta de verificação de portas, para que o botnet pudesse realizar uma digitalização, procurando por computadores expostos e vulneráveis conectados à rede. Os pesquisadores descobriram que a ameaça varria sequencialmente os endereços de IP com as portas 80 e 3389 abertas. Em seguida, ela salvou esses resultados em um arquivo Results.txt.

Conseqüentemente, ela forneceu essas senhas ao PsExec e ao WMIC, ferramentas que ajudaram o malware a se espalhar para outros computadores na mesma rede. Os analistas de segurança podem ajudar as suas organizações a se defenderem contra o botnet BuleHero, aproveitando a análise de comportamento do usuário (UBA) para identificar comportamentos que possam apontar para atividades potencialmente maliciosas na rede.

Tendendo

Mais visto

Carregando...