ΑρχικήSecurityRUBYCARP hackers: Νέες επιθέσεις με botnet

RUBYCARP hackers: Νέες επιθέσεις με botnet

Ρουμάνοι (;) hackers, γνωστοί ως RUBYCARP φαίνεται πως χρησιμοποιούν ένα botnet για τη διεξαγωγή επιθέσεων crypto mining, denial-of-service (DDoS) και phishing.

RUBYCARP hackers botnet

Πιστεύεται ότι η hacking ομάδα είναι ενεργή τουλάχιστον 10 χρόνια και χρησιμοποιεί το botnet για οικονομικό όφελος.

Η κύρια μέθοδος λειτουργίας είναι η χρήση botnet που αναπτύσσεται χρησιμοποιώντας μια ποικιλία public exploits και brute-force επιθέσεων“, δήλωσε η εταιρεία ασφάλειας Sysdig. “Αυτή η ομάδα επικοινωνεί μέσω δημόσιων και ιδιωτικών δικτύων IRC“.

Δείτε επίσης: Το FBI “κατέρριψε” το Moobot botnet που χρησιμοποιούνταν από Ρώσους hackers

Οι hackers RUBYCARP μοιάζουν με μια άλλη ομάδα απειλών, που παρακολουθείται από την αλβανική εταιρεία κυβερνοασφάλειας Alphatechs, ως Outlaw. Η συγκεκριμένη ομάδα είναι γνωστή για crypto mining και brute-force επιθέσεις, ενώ τελευταία έχει επικεντρωθεί σε phishing και spear-phishing επιθέσεις.

Αυτά τα phishing emails συχνά παρασύρουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή οικονομικές λεπτομέρειες“, δήλωσε ο ερευνητής ασφαλείας Brenton Isufi σε μια έκθεση που δημοσιεύθηκε στα τέλη Δεκεμβρίου 2023.

Οι hackers RUBYCARP χρησιμοποιούν ένα malware, που ονομάζεται ShellBot (γνωστό και ως PerlBot), για την παραβίαση των περιβαλλόντων-στόχων. Έχει επίσης παρατηρηθεί ότι εκμεταλλεύονται ευπάθειες ασφαλείας στο Laravel Framework (π.χ. CVE-2021-3129), μια τεχνική που υιοθετείται από πολλές άλλες ομάδες.

Σύμφωνα με τη Sysdig, οι hackers βελτιώνουν τις μεθόδους αρχικής πρόσβασης για να επεκτείνουν την κλίμακα του botnet. Για παράδειγμα, οι ερευνητές ανακάλυψαν ενδείξεις παραβίασης ιστότοπων WordPress, με τη χρήση συνηθισμένων ονομάτων χρήση και κωδικών πρόσβασης.

Μόλις επιτευχθεί η πρόσβαση, εγκαθίσταται ένα backdoor που βασίζεται στο δημοφιλές Perl ShellBot“, είπε η εταιρεία. “Ο διακομιστής του θύματος συνδέεται στη συνέχεια σε έναν διακομιστή [Internet Relay Chat] που λειτουργεί ως command-and-control και συνδέεται με το μεγαλύτερο botnet“.

Δείτε επίσης: Το Glupteba botnet αποφεύγει την ανίχνευση με ένα UEFI Bootkit

Οι ερευνητές πιστεύουν ότι το botnet των hackers RUBYCARP περιλαμβάνει πάνω από 600 κεντρικούς υπολογιστές, με τον διακομιστή IRC (“chat.juicessh[.]pro”) να έχει δημιουργηθεί την 1η Μαΐου 2023. Βασίζεται σε μεγάλο βαθμό στο IRC για γενικές επικοινωνίες καθώς και για τη διαχείριση των botnet του και τον συντονισμό των crypto mining εκστρατειών.

Επιπλέον, τα μέλη της ομάδας φαίνεται πως επικοινωνούν μέσω ενός καναλιού Undernet IRC που ονομάζεται #cristi. Επίσης, χρησιμοποιείται ένα εργαλείο μαζικής σάρωσης για την εύρεση νέων πιθανών κεντρικών υπολογιστών- στόχων.

Προστασία από malware botnet

Για να προστατευτείτε από Botnet, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις botnet συχνά εκμεταλλεύονται γνωστές ευπάθειες που έχουν διορθωθεί σε πιο πρόσφατες εκδόσεις του λογισμικού.

Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.

Δείτε επίσης: Οι χειριστές του KV-Botnet προσπαθούν να επανέλθουν μετά τις ενέργειες του FBI

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet των hackers RUBYCARP. Οι επιθέσεις botnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.

Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν και των τεχνικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS