Threat Database Botnets Simps Botnet

Simps Botnet

İnfosec araştırmacıları tarafından DDOS (Dağıtılmış Hizmet Reddi) saldırıları gerçekleştirmeye odaklanan Simps adlı yeni bir botnet tespit edildi. Simps yükünü tehlikeye atılmış IoT (Nesnelerin İnterneti) cihazına ileten saldırı zinciri, nihayetinde bozuk bir kabuk komut dosyasıyla başlar. Komut dosyası, birkaç farklı * nix mimarisi için sonraki aşama yükleri sunmakla görevlendirilmiştir. Yükler, kabuk komut dosyasının kendisini bırakmak için kullanılan aynı Komut ve Kontrol (C2, C&C) URL'sinden getirilir. Ek olarak, komut dosyası chmod kullanarak izinleri değiştirebilir veya rm komutuyla seçilen yükleri silebilir. Alternatif bir saldırı zinciri Gafgyt kullanır ve RMC (Uzaktan Kod Yürütme) güvenlik açıklarından yararlanır.

Simps Botnet Keksec Grubuna Aittir

Simps botnetini dağıtmaktan sorumlu suçlular, görünüşe göre kendi Youtube kanalını ve Discord sunucusunu yarattı. Youtube kanalı, botnet'in yeteneklerini göstermek ve tanıtmak için kullanılıyor gibi görünüyor. Ayrıca, infosec araştırmacılarının çeşitli DDOS etkinlikleri ve farklı botnet'ler hakkında çeşitli tartışmalar bulduğu Discord sunucusuna bir bağlantı da içeriyordu. Bu, Simps botnetini Keksec veya Kek Security hacker grubu ile birbirine bağlayan birkaç bağlantının keşfedilmesine yol açtı. Keksec, daha önce HybridMQ-keksec'i, Mirai ve Gagyt'in kaynak kodunu temel olarak kullanan bir DDOS Truva Atı'nı çalıştırmasıyla biliniyordu.

trend

En çok görüntülenen

Yükleniyor...