Simps Botnet

信息安全研究人员发现了一个名为Simps的新僵尸网络，该僵尸网络专注于进行DDOS（分布式拒绝服务）攻击。最终，将Simps负载交付给受损的IoT（物联网）设备的攻击链始于损坏的Shell脚本。该脚本的任务是为几种不同的* nix体系结构提供下一阶段的有效负载。有效载荷是从用于删除Shell脚本本身的同一命令和控制（C2，C＆C）URL获取的。此外，该脚本可以使用chmod更改权限，也可以通过rm命令删除所选的有效内容。备用攻击链使用Gafgyt并利用RMC（远程代码执行）漏洞。

Simps僵尸网络属于Keksec集团

负责部署Simps僵尸网络的罪犯显然已经创建了自己的Youtube频道和Discord服务器。 Youtube频道似乎用于演示僵尸网络的功能并对其进行推广。它还包含指向Discord服务器的链接，infosec研究人员在其中找到了有关各种DDOS活动和不同僵尸网络的一些讨论。这导致发现了几个链接，这些链接将Simps僵尸网络与Keksec或Kek Security黑客组织联系起来。 Keksec以前因操作HybridMQ-keksec而闻名，这是一种使用Mirai和Gagyt的源代码作为基础的DDOS木马。