Ботнет Abcbot

Ботнет Abcbot - это новая угроза ботнета, которая разрабатываетсяактивно. Он соответствует недавней тенденции киберпреступников к диверсификации языков программирования, используемых для их угрожающих творений, и написан на языке Golang (Go). Go стал предпочтительным выбором в кругах киберпреступников, поскольку он предлагает кроссплатформенные возможности, делая при этом угрозы более сложными для обнаружения и обратного проектирования. В настоящее время угроза способна распространяться подобно червю, самообновляться, устанавливать веб-сервер и выполнять DDoS-атаки.

Эволюция Эбкбота

Один из самых ранних образцов Abcbot был обнаружен исследователями еще в июле 2021 года. В то время угроза была относительно простой и действовала скорее как сканер для атак на устройства Linux, которые имели слабые пароли или могли быть заражены через известные уязвимости. По сути, Abcbot использовал рабочее поведение для самораспространения. Однако он содержал строку с именем dga.go, которая могла намекнуть на будущие намерения хакеров.

Вскоре после этого Abcbot действительно был оснащен функцией алгоритма генерации доменов (DGA) как часть функции самообновления. Следующим значимым обновлением стало добавление руткита ATK с открытым исходным кодом. Намерение хакеров состояло в том, чтобы усилить возможности DDoS-атаки. Они быстро отказались от использования этого метода, удалили руткит ATK и вместо этого перешли к собственной реализации функции DDoS. В результате последние версии Abcbot поддерживают девять различных методов DDoS-атак, включая TLS, TCP, UDP, ACE, HTTP GET и другие.

Дальнейшее развитие

Хотя Abcbot явно покидает самые ранние стадии своего развития и движется к зрелости, очевидно, что угроза все еще повторяется.активноОднако процесс разработки не является гладким путем к превращению в более изощренную угрозу со сложными функциями. Вместо этого киберпреступники, похоже, пробуют разные методы и видят, какие из них лучше всего подходят для их целей. В результате текущие версии Abcbot содержат множество несоответствий, таких как многократное сообщение информации об устройстве, отсутствие полностью реализованной функциональности веб-сервера, отсутствие регистрации доменных имен DGA и т. Д.