Abcbot Botnet
Abcbot 殭屍網絡是一種正在開發的新殭屍網絡威脅積極。它遵循網絡犯罪分子最近的趨勢,即多樣化用於其威脅創作的編程語言,並用 Golang (Go) 編寫。 Go 已成為網絡犯罪分子的首選,因為它提供跨平台功能,同時使威脅更難以檢測和逆向工程。目前,該威脅具有蠕蟲狀傳播、自我更新、建立Web服務器和進行DDoS攻擊的能力。
Abcbot 的進化
早在 2021 年 7 月,研究人員就發現了最早的 Abcbot 樣本之一。 當時,這種威脅相對簡單,更像是一種掃描器,用於攻擊密碼較弱或可能通過已知漏洞感染的 Linux 設備。本質上,Abcbot 使用類似工作的行為來傳播自己。但是,它包含一個名為“dga.go”的字符串,可以暗示黑客的未來意圖。
不久之後,Abcbot 確實配備了域生成算法 (DGA) 功能,作為自我更新功能的一部分。下一個有意義的更新是添加了一個開源 ATK Rootkit。黑客的意圖是提高威脅的 DDoS 能力。他們很快就放棄了使用這種特殊方法,刪除了 ATK Rootkit,轉而使用自己的 DDoS 功能實現。因此,最新的 Abcbot 版本支持 9 種不同的 DDoS 攻擊方法,包括 TLS、TCP、UDP、ACE、HTTP GET 等。
進一步的發展
雖然 Abcbot 顯然正在離開其發展的早期階段並走向成熟,但很明顯,威脅仍在反復出現積極地然而,發展過程並不是一條通往具有復雜特徵的更複雜威脅的平坦道路。相反,網絡犯罪分子似乎在嘗試不同的技術,看看哪種技術最適合他們的目標。因此,目前的 Abcbot 版本存在很多不一致的地方,例如多次報告設備信息、缺乏完全實現的 Web 服務器功能、未註冊 DGA 域名等。
