BuleHero Botnet

BuleHero är ett Botnet som använder en massa sidoväggsmoduler för att installera XMRig Miner och Gh0st RAT. Fördjupad undersökning av skadlig programvara avslöjade att BuleHero använde Swpuhostd.exe för att ladda ner ett portavsökningsverktyg så att botnet kunde utföra en skanning och letade efter utsatta och sårbara datorer anslutna till nätverket. Forskare upptäckte att hotet sekventiellt skannade efter IP-adresser med portarna 80 och 3389 öppna. Därefter sparades resultaten i en Results.txt-fil.

Följaktligen gav det dessa lösenord till PsExec och WMIC, verktyg som hjälpte till att skadlig programvara sprids till andra datorer i samma nätverk. BuleHero botnet är inte det enda nyligen hittade hotet känt för att använda sidvägsrörelse för att sprida över ett nätverk och infektera andra datorer. Säkerhetsanalytiker kan hjälpa sina organisationer att försvara sig mot BuleHero-botnet genom att utnyttja användarbeteendeanalys (UBA) för att identifiera beteenden som kan peka på potentiellt skadlig aktivitet i nätverket.