Лицензии на несколько устройств (оптовые скидки)
Threat Database Botnets Робото Ботнет

Робото Ботнет

К GoldSparrow году в Botnets году
Перевести на:
Русский

Исследователи вредоносного ПО обнаружили активность ботнета под названием Roboto Botnet. Действия этого ботнета были впервые обнаружены летом 2019 года. Ботнет Roboto, по-видимому, нацелен на серверы Linux и собирает скомпрометированные цели для создания обширного ботнета, который можно использовать для различных операций. Эксперты сообщают, что в общей сложности 215 000 серверов Linux используют приложение Webmin приблизительно. Это приложение, по-видимому, является вектором инфекции, используемым операторами ботнета Roboto. Однако следует отметить, что обновленные версии программного пакета Webmin не уязвимы, и злоумышленники могут использовать только устаревшие варианты приложения. Несмотря на активность Roboto Botnet, начавшуюся летом 2019 года, его операторы начали его массовое расширение только недавно. Вот почему интерес исследователей вредоносных программ сразу же проявился.

Использует одноранговую технику

Операторы Roboto Botnet могут использовать его для выполнения атак DDoS (распределенный отказ в обслуживании). Эти атаки осуществляются с использованием нескольких различных векторов - HTTP, ICMP, UDP и TCP. До сих пор операторы ботнета Roboto не использовали ботнет для DDoS-атак, что заставляет экспертов по вредоносным программам полагать, что в данный момент их усилия сосредоточены на расширении размера ботнета. Операторы Roboto Botnet позаботились о том, чтобы скомпрометированные серверы использовали одноранговую технику вместо того, чтобы постоянно связываться с управляющим сервером авторов. Зараженные серверы сканируют Интернет в поисках других серверов, на которых ранее использовалась устаревшая версия упомянутого приложения Webmin.

Roboto Botnet также упаковывает модуль бэкдора. Это означает, что операторы могут получать файлы, собирать сведения о скомпрометированном хосте, устанавливать дополнительные вредоносные программы, запускать команды оболочки и Linux. Это означает, что операторы ботнета Roboto обладают гораздо большей мощностью, чем просто запуск DDoS-атак против своих целей.

Операторы ботнета Roboto усердно работают над расширением своего ботнета, и мы не можем быть уверены, каковы их планы на будущее.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...