BuleHero Botnet

BuleHero - это ботнет, который использует множество модулей бокового движения для установки XMRig Miner и Gh0st RAT. Углубленное исследование вредоносного ПО показало, что BuleHero использовала Swpuhostd.exe для загрузки инструмента сканирования портов, чтобы ботнет мог выполнять сканирование в поисках уязвимых и уязвимых компьютеров, подключенных к сети. Исследователи обнаружили, что угрозы последовательно сканируются на наличие IP-адресов с открытыми портами 80 и 3389. Затем он сохранил эти результаты в файл Results.txt.

Следовательно, он передал эти пароли PsExec и WMIC, инструментам, которые помогли распространению вредоносного ПО на другие компьютеры в той же сети. Ботнет BuleHero - не единственная недавно обнаруженная угроза, известная использованием бокового движения для распространения по сети и заражения других компьютеров. Аналитики по безопасности могут помочь своим организациям защититься от ботнета BuleHero, используя аналитику поведения пользователей (UBA) для выявления поведения, которое может указывать на потенциально вредоносную активность в сети.