BuleHero僵尸网络
BuleHero是一个僵尸网络,它使用许多横向移动模块来安装XMRig Miner和Gh0st RAT。对恶意软件的深入研究表明,BuleHero使用Swpuhostd.exe下载了端口扫描工具,因此僵尸网络可以执行扫描,以查找连接到网络的裸露且易受攻击的计算机。研究人员发现,威胁在端口80和3389打开的情况下顺序扫描了IP地址。然后,将这些结果保存到Results.txt文件中。
因此,它会将这些密码提供给PsExec和WMIC,这是帮助恶意软件传播到同一网络中其他计算机的工具。安全分析人员可以利用用户行为分析(UBA)来识别可能指向网络上潜在恶意活动的行为,从而帮助其组织抵御BuleHero僵尸网络。
