BuleHero Botnet

BuleHero Botnet Përshkrimi

BuleHero është një Botnet që përdor shumë module të lëvizjes anash për të instaluar XMRig Miner dhe Gh0st RAT. Në hulumtim të thellë të malware zbuloi se BuleHero përdori Swpuhostd.exe për të shkarkuar një mjet skanimi porti në mënyrë që botnet të mund të kryente një skanim, duke kërkuar kompjuterë të ekspozuar dhe të prekshëm të lidhur me rrjetin. Studiuesit zbuluan se kërcënimi skanoi sekuencialisht për adresat IP me portet 80 dhe 3389 të hapura. Pastaj i ruajti këto rezultate në një skedar Rezultatet.txt.

Si pasojë, ai u dha atyre fjalëkalime PsExec dhe WMIC, mjete që ndihmuan malware përhapjen në kompjuterët e tjerë në të njëjtin rrjet. Botnet BuleHero nuk është rreziku i vetëm i gjetur kohët e fundit i njohur për përdorimin e lëvizjes anësore për të përhapur nëpër një rrjet dhe për të infektuar kompjuterë të tjerë. Analistët e sigurisë mund të ndihmojnë organizatat e tyre të mbrojnë kundër botnet BuleHero duke nxitur analizat e sjelljes së përdoruesit (UBA) për të identifikuar sjelljet që mund të tregojnë për aktivitete potencialisht dashakeqe në rrjet.