Abcbot僵尸网络与Xanthe Cryptomining恶意软件运营商有关联
相关标签: # 研究# 脚本# 货币# 软件
#对一个名为Abcbot的新兴DDoS僵尸网络背后的基础设施的新研究发现,它与2020年12月曝光的加密货币挖掘僵尸网络攻击存在“明确”联系
2021年11月,由奇虎360的NETLabor安全团队首次披露的涉及Abcbot的“$$$”攻击是通过恶意的shell脚本触发的,目标是由云服务提供商(如华为、腾讯、百度和Alibaba Cloud)操作的不安全的云实例,以下载将该机器合并到僵尸网络的恶意软件,但在终止来自竞争威胁参与者的过程并建立持久性之前一个shell脚本本身就是一个较早的版本,它是由TrimeMicro在2021年10月发现的一个较早的版本,它攻击了华为云内部的易受攻击的ECS实例。
#“同一个威胁参与者对Xante和Abcbot都负有责任,并正在将其目标从在受损主机上挖掘加密货币转移到更传统的与僵尸网络相关的活动,如DDoS攻击,”Cado Security的马特·穆尔在与《黑客新闻》分享的一份报告中说
#这两个恶意软件系列之间的语义重叠范围从源代码的格式到例程的名称,其中一些函数不仅具有相同的名称和实现(例如,“nameservercheck”),而且在函数名称(例如,“filerungo”)的末尾附加了“go”一词#“这可能表明Abcbot版本的函数已经被多次迭代,每次迭代都会添加新的功能,”缪尔解释道#“在任何平台上,恶意软件家族和特定样本之间经常会出现代码重用甚至类似的复制,”缪尔说。“从开发角度来看,这是有道理的;正如合法软件的代码被重用以节省开发时间一样,非法或恶意软件也会发生同样的情况。”特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
