Abcbot – Eine neue sich entwickelnde Wormable Botnet-Schadsoftware, die gen Linux abzielt

Forscher des Netlab-Sicherheitsteams von Qihoo 360 nach sich ziehen Einzelheiten zu einem neuen sich entwickelnden Botnet namens “Abcbot” veröffentlicht, dasjenige in freier Wildbahn mit wurmähnlichen Ausbreitungsfunktionen beobachtet wurde, um Linux-Systeme zu infizieren und verteilte Denial-of-Tafelgeschirr-Angriffe (DDoS) gegen Ziele zu starten .

Während die früheste Version des Botnetzes aus dem Juli 2021 stammt, wurden neue Varianten, die erst am 30. zehnter Monat des Jahres beobachtet wurden, mit zusätzlichen Updates ausgestattet, um Linux-Webserver mit schwachen Passwörtern zu treffen und empfänglich zu Gunsten von Nitrogenium-Day-Schwachstellen, einschließlich einer benutzerdefinierten Implementierung von DDoS Funktionsumfang, welches darauf hinweist, dass die Schadsoftware ständig weiterentwickelt wird.

Die Ergebnisse von Netlab konstruieren beiläufig gen einem Rapport von Trend Micro Entstehen letzten Monats gen, in dem Angriffe gen die Huawei Cloud mit Cryptocurrency-Mining- und Cryptojacking-Schadsoftware veröffentlicht wurden. Die Einbrüche waren beiläufig in Folge dessen bemerkenswert, dass die bösartigen Shell-Skripte speziell verschmelzen Prozess deaktivierten, jener die Server überwacht und gen Sicherheitsprobleme überprüft sowie die Passwörter jener Benutzer zu Gunsten von den Elastic Cloud-Tätigkeit zurücksetzt.

Nachher Informationen des chinesischen WWW-Sicherheitsunternehmens werden jene Shell-Skripte nun verwendet, um Abcbot zu verteilen. Bisher wurden insgesamt sechs Versionen des Botnetzes beobachtet.

Nachher jener Installation gen einem kompromittierten Host löst die Schadsoftware die Revision einer Warteschlange von Schritten aus, die dazu zur Folge haben, dass dasjenige infizierte Gerät qua Webserver umfunktioniert wird die Schadsoftware gen neue Geräte, während sie nachher offenen Ports sucht und sich selbst aktualisiert, wenn neue Funktionen von ihren Betreibern bereitgestellt werden.

“Interessant ist, dass die Probe [updated] am 21. zehnter Monat des Jahres verwendet dasjenige Open-Source-ATK-Rootkit, um die DDoS-Methode zu implementieren”, ein Zusammenhang, von dem die Forscher sagten, dass “abcbot den Quellcode herunterladen, kompilieren und dasjenige Rootkit-Modul laden muss, im Vorhinein es umgesetzt wird [a] DDoS-Offensive.”

„Dieser Prozess erfordert zu viele Schritte, und jeder fehlerhafte Schritttempo führt zum Betriebsstörung jener DDoS-Methode“, stellten die Forscher starr und veranlassten den Gegner, die Standardkomponente in einer späteren Version durch ein benutzerdefiniertes Angriffsmodul zu ersetzen am 30. zehnter Monat des Jahres veröffentlicht, dasjenige dasjenige ATK-Rootkit vollwertig aufgibt.

Die Ergebnisse kommen irgendetwas mehr qua eine Woche, nachdem dasjenige Netlab-Sicherheitsteam Einzelheiten eines “rosa” Botnets namhaft gegeben hat, von dem ausgedacht wird, dass es reichlich 1,6 Mio. Geräte infiziert hat, die sich hauptsächlich in Volksrepublik China Ergehen, mit dem Ziel, DDoS-Angriffe zu starten und Werbung in Hypertext Transfer Protocol-Websites einzufügen, die von Ahnungslosen besucht wurden. Benutzer. In einer verwandten Fortgang nach sich ziehen AT&T Außerirdischer Labs eine neue Golang-Schadsoftware namens “BotenaGo” enthüllt, die mit reichlich dreißig Exploits entdeckt wurde, um potenziell Mio. von Routern und IoT-Geräten anzugreifen.

“Welcher Update-Prozess in diesen sechs Monaten ist weniger ein kontinuierliches Upgrade von Funktionen qua ein Kompromiss zwischen verschiedenen Technologien”, schlossen die Forscher. “Abcbot bewegt sich langsam vom Säuglingsalter zur Reife. Wir betrachten jene Winkel nicht qua die endgültige Form, es gibt offensichtlich viele Bereiche jener Verbesserung oder Funktionen, die in dieser Winkel entwickelt werden zu tun sein.”