Abcbot Botnet

Abcbot Botnet说明

Abcbot 僵尸网络是一种正在开发的新僵尸网络威胁积极。它遵循网络犯罪分子最近的趋势,即多样化用于其威胁创作的编程语言,并用 Golang (Go) 编写。 Go 已成为网络犯罪分子的首选,因为它提供跨平台功能,同时使威胁更难以检测和逆向工程。目前,该威胁具有蠕虫状传播、自我更新、建立Web服务器和进行DDoS攻击的能力。

Abcbot 的进化

早在 2021 年 7 月,研究人员就发现了最早的 Abcbot 样本之一。 当时,这种威胁相对简单,更像是一种扫描器,用于攻击密码较弱或可能通过已知漏洞感染的 Linux 设备。本质上,Abcbot 使用类似工作的行为来传播自己。但是,它包含一个名为“dga.go”的字符串,可以暗示黑客的未来意图。

不久之后,Abcbot 确实配备了域生成算法 (DGA) 功能,作为自我更新功能的一部分。下一个有意义的更新是添加了一个开源 ATK Rootkit。黑客的意图是提高威胁的 DDoS 能力。他们很快就放弃了使用这种特殊方法,删除了 ATK Rootkit,转而使用自己的 DDoS 功能实现。因此,最新的 Abcbot 版本支持 9 种不同的 DDoS 攻击方法,包括 TLS、TCP、UDP、ACE、HTTP GET 等。

进一步的发展

虽然 Abcbot 显然正在离开其发展的早期阶段并走向成熟,但很明显,威胁仍在反复出现积极地然而,发展过程并不是一条通往具有复杂特征的更复杂威胁的平坦道路。相反,网络犯罪分子似乎在尝试不同的技术,看看哪种技术最适合他们的目标。因此,当前的 Abcbot 版本存在很多不一致的地方,例如多次报告设备信息、缺乏完全实现的 Web 服务器功能、未注册 DGA 域名等。