BuleHero殭屍網絡

BuleHero殭屍網絡

BuleHero是一個殭屍網絡,它使用許多橫向移動模塊來安裝XMRig Miner和Gh0st RAT。對惡意軟件的深入研究表明,BuleHero使用Swpuhostd.exe下載了端口掃描工具,因此殭屍網絡可以執行掃描,以查找連接到網絡的裸露且易受攻擊的計算機。研究人員發現,威脅在端口80和3389打開的情況下順序掃描了IP地址。然後,將這些結果保存到Results.txt文件中。

因此,它會將這些密碼提供給PsExec和WMIC,這是幫助惡意軟件傳播到同一網絡中其他計算機的工具。安全分析人員可以利用用戶行為分析(UBA)來識別可能指向網絡上潛在惡意活動的行為,從而幫助其組織抵禦BuleHero殭屍網絡。

Trending

Most Viewed

Loading...