Abcbot botnet

Abcbot Botnet, geliştirilmekte olan yeni bir botnet tehdididir.aktif olarak. Siber suçlular arasında, tehdit edici yaratımları için kullanılan programlama dillerini çeşitlendirme yönündeki son eğilimi takip ediyor ve Golang (Go) dilinde yazılmış. Go, tehditleri algılama ve tersine mühendislik için daha zor hale getirirken platformlar arası yetenekler sunduğu için siber suçlular çevrelerinde tercih edilen seçenek haline geldi. Şu anda tehdit solucan benzeri yayılma, kendi kendini güncelleme, bir Web sunucusu kurma ve DDoS saldırıları gerçekleştirme yeteneğine sahiptir.

Abcbot'un Evrimi

Abcbot'un en eski örneklerinden biri, araştırmacılar tarafından Temmuz 2021'de tespit edildi. O zamanlar tehdit, daha çok, zayıf parolaları olan veya bilinen güvenlik açıkları yoluyla bulaşmış olabilecek Linux cihazlarına saldırmak için bir tarayıcı görevi gören nispeten basitti. Özünde, Abcbot kendini yaymak için iş benzeri davranışlar kullandı. Ancak, bilgisayar korsanlarının gelecekteki niyetlerine dair ipucu verebilecek 'dga.go' adlı bir dize içeriyordu.

Kısa bir süre sonra, Abcbot gerçekten de kendi kendini güncelleme özelliğinin bir parçası olarak bir etki alanı oluşturma algoritması (DGA) işleviyle donatıldı. Bir sonraki anlamlı güncelleme, açık kaynaklı bir ATK rootkit'in eklenmesini gördü. Bilgisayar korsanlarının amacı, tehdidin DDoS yeteneklerini artırmaktı. Bu özel yöntemi kullanmaktan çabucak vazgeçtiler, ATK rootkit'i kaldırdılar ve bunun yerine kendi DDoS işlevselliğini uygulamaya geçtiler. Sonuç olarak, en son Abcbot sürümleri TLS, TCP, UDP, ACE, HTTP GET ve daha fazlasını içeren dokuz farklı DDoS saldırı yöntemini destekler.

Daha fazla gelişme

Abcbot, gelişiminin çok erken aşamalarından ayrılıp olgunluğa doğru ilerliyor olsa da, tehdidin hala tekrarlandığı açık.aktif olarakAncak geliştirme süreci, karmaşık özelliklere sahip daha karmaşık bir tehdit haline gelme yolunda sorunsuz bir yol değildir. Bunun yerine, siber suçlular farklı teknikler deniyor ve hangilerinin amaçlarına en uygun olduğunu görüyor gibi görünüyor. Sonuç olarak, mevcut Abcbot sürümleri, cihaz bilgilerini birden çok kez raporlamak, tam olarak uygulanmış Web sunucusu işlevselliğinden yoksun olmak, DGA alan adlarını kaydetmemek vb. gibi birçok tutarsızlık içerir.