您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    我们有最适合您的产品和最好的服务。登录  /  注册  /  旧平台入口

Abcbot-一种新的针对Linux的可工作僵尸网络恶意软件

 

奇虎360的Netlab安全团队的研究人员发布了一种称为“Abcbot”的新型僵尸网络的详细信息。观察到,这种僵尸网络具有类似蠕虫的传播功能,可感染Linux系统并对目标发起分布式拒绝服务(DDoS)攻击。


虽然僵尸网络的最早版本可追溯到2021年7月,但最近10月30日观察到的新变种已经配备了额外的更新,以攻击具有弱密码的Linux web服务器,并且容易受到N天漏洞的影响,包括DDoS功能的自定义实现,表明恶意软件正在不断开发中。


Netlab的发现还基于Trend Micro上月初的一份报告,该报告公布了针对华为云的加密货币挖掘和加密劫持恶意软件攻击。入侵还值得注意的是,恶意外壳脚本专门禁用了一个进程,该进程旨在监视和扫描服务器的安全问题,并将用户密码重置为弹性云服务。


现在据中国互联网安全公司称,这些外壳脚本正被用来传播Abcbot。迄今为止,共观察到六个版本的僵尸网络。


一旦安装在受损主机上,该恶意软件会触发一系列步骤的执行,导致受感染设备被重新用作web服务器,此外还会向指挥与控制(C2)服务器报告系统信息,通过扫描打开的端口将恶意软件传播到新设备,以及在操作员提供新功能时自我更新。


QQ


“有趣的是,10月21日更新的样本使用开源ATK Rootkit来实现DDoS功能,”研究人员说,这一机制“需要Abcbot在执行DDoS攻击之前下载源代码、编译和加载Rootkit模块。”


研究人员指出:“这一过程需要太多的步骤,任何有故障的步骤都会导致DDoS功能失败。”这导致对手在10月30日发布的后续版本中使用定制攻击模块替换现成组件,该版本完全放弃了ATK rootkit。


一个多星期前,Netlab安全团队披露了一个“粉红”僵尸网络的详细信息。据信,该僵尸网络已感染了160多万台主要位于中国的设备,目的是发起DDoS攻击,并在毫无戒心的用户访问的HTTP网站中插入广告。在一项相关开发中,AT&T外星人实验室揭开了名为“BotenaGo”的新Golang恶意软件的神秘面纱,该软件被发现使用了30多次漏洞攻击,可能攻击数百万路由器和物联网设备。


研究人员总结道:“这六个月的更新过程与其说是功能的持续升级,不如说是不同技术之间的权衡”。“ABCBOT正在慢慢从婴儿期走向成熟期,我们不认为这个阶段是最终的形式,在这个阶段有明显的改进或发展的领域。”


参考:https://thehackernews.com/2021/11/abcbot-new-evolving-wormable-botnet.html

您可能还会对下面的文章感兴趣: