به گزارش کارگروه امنیت سایبربان؛ محققین تیم امنیتی نت لب Qihoo 360 جزئیاتی را در ارتباط با یک بات نت در حال توسعه به نام “Abcbot” را منتشر کردند که در حملاتی با قابلیت خود تکثیری مورد استفاده قرار می گیرند و با آلوده کردن سیستم های لینوکس، حملات منع سرویسی را علیه اهداف خود ترتیب می دهند.
اگرچه مشاهده نسخه های اولیه این بات نت به جولای 2021 باز میگردد اما گونه های اخیر مشاهده شده در 30 اکتبر مجهز به قابلیت های جدیدی شده اند که می توانند سرورهای وب لینوکس آسیب پذیر را مورد هدف قرار بدهند.
یافته های نت لب دنباله گزارش ماه گذشته ترند میکرو در مورد حمله بدافزار استخراج کننده ارز دیجیتال به سرویس ابری هوآوی بود. این حملات به یک دلیل قابل توجه بود. اسکریپت های مخرب پروسه ای را غیر فعال می کردند که به طور اختصاصی برای کنترل و اسکن سرورها طراحی شده بودند.
طبق گفته این شرکت امنیت اینترنت چینی، این شل اسکریپت ها در جهت انتشار Abcbot مورد استفاده قرار دارند. تا به امروز 6 نسخه از این بات نت شناسایی شده است.
هنگامی که این Abcbotnet بر روی میزبان نا ایمن نصب می شود، این بدافزار موجب اجرای یکسری مراحلی می شود که منجبر به تغییر کاربری دستگاه آلوده به یک وب سرور می شود. علاوه بر این، اطلاعات سیستم نیز به سرور کنترل و فرمان گزارش می شود و بدافزار را در دستگاه های جدیدی منتشر می کند.
نکته قابل توجه شاید این باشد که نمونه به روز رسانی شده این بات نت در 21 اکتبر، با استفاده از روت کیت متن باز ATK، قابلیت منع سرویس را به کار می گیرد.
محققین بر این باورند که Abcbot در حال بالغ شدن است!
