Roboto Botnet
Studiuesit e malware kanë vërejtur veprimtarinë e një botnet të quajtur Roboto Botnet. Aktivitetet e këtij botnet u gjetën për herë të parë në verën e vitit 2019. Roboto Botnet duket se po synon serverët Linux dhe mbledh objektivat e komprometuar për të krijuar një botnet të gjerë që mund të përdoret për operacione të ndryshme. Ekspertët kanë raportuar se ekzistojnë gjithsej 215,000 serverë Linux që përdorin përafërsisht aplikacionin Webmin. Ky aplikacion duket se është vektori i infeksionit i përdorur nga operatorët e Roboto Botnet. Sidoqoftë, duhet të theksohet se versionet e azhurnuara të grupit të programeve Webmin nuk janë të ndjeshme, dhe sulmuesit mund të shfrytëzojnë vetëm variante të vjetruara të aplikacionit. Megjithë aktivitetin e Roboto Botnet që daton që nga vera e vitit 2019, operatorët e saj kanë filluar ta zgjerojnë masivisht atë vetëm kohët e fundit. Kjo është arsyeja pse interesi i studiuesit malware u tërhoq menjëherë.
Përdor teknikën e kolegëve
Operatorët e Roboto Botnet mund ta përdorin atë për të ekzekutuar kryesisht sulme DDoS (Shpërndarë-Refuzim të Shërbimit). Këto sulme kryhen duke përdorur disa vektorë të ndryshëm - HTTP, ICMP, UDP dhe TCP. Deri më tani, operatorët e Roboto Botnet nuk e kanë përdorur botnet për sulmet DDoS, gjë që bën që ekspertët e malware të besojnë se për momentin, përpjekjet e tyre janë përqendruar në zgjerimin e madhësisë së botnet. Operatorët e Roboto Botnet janë siguruar që serverët e kompromentuar përdorin një teknikë nga peer-to-peer në vend që të kontaktojnë vazhdimisht me serverin e kontrollit të autorëve. Serverët e infektuar po skanojnë Internetin duke kërkuar serverë të tjerë që po ekzekutojnë më parë një version të vjetëruar të aplikacionit të përmendur Webmin.
Roboto Botnet gjithashtu paketon një modul në prapavijë. Kjo do të thotë që operatorët mund të rrëmbejnë skedarë, të mbledhin detaje në lidhje me hostin e komprometuar, të mbjellin malware shtesë, të ekzekutojnë shell dhe komanda Linux. Kjo do të thotë që operatorët e Roboto Botnet kanë fuqi shumë më të madhe sesa thjesht të fillojnë sulme DDoS kundër objektivave të tyre.
Operatorët e Roboto Botnet janë duke punuar shumë për të zgjeruar botnet e tyre, dhe ne nuk mund të jemi të sigurt se cilat janë planet e tyre për të ardhmen.
