Abcbot Botnet
Abcbot Botnet es una nueva amenaza de botnet que se está desarrollandoactivamente. Sigue la tendencia reciente entre los ciberdelincuentes de diversificar los lenguajes de programación utilizados para sus creaciones amenazantes y está escrito en Golang (Go). Go se ha convertido en la opción preferida en los círculos de ciberdelincuentes, ya que ofrece capacidades multiplataforma al tiempo que dificulta la detección y la ingeniería inversa de las amenazas. Actualmente, la amenaza es capaz de propagarse como un gusano, actualizarse automáticamente, establecer un servidor web y llevar a cabo ataques DDoS.
Evolución de Abcbot
Una de las primeras muestras de Abcbot fue detectada por investigadores en julio de 2021. En ese momento, la amenaza era relativamente simple y actuaba más como un escáner para atacar dispositivos Linux que tenían contraseñas débiles o podían infectarse a través de vulnerabilidades conocidas. En esencia, Abcbot utilizó un comportamiento similar al de un trabajo para propagarse. Sin embargo, contenía una cadena llamada 'dga.go' que podría insinuar las futuras intenciones de los piratas informáticos.
No mucho después, Abcbot estaba efectivamente equipado con una funcionalidad de algoritmo de generación de dominio (DGA) como parte de una función de actualización automática. La siguiente actualización significativa vio la adición de un rootkit ATK de código abierto. La intención de los piratas informáticos era impulsar las capacidades DDoS de la amenaza. Rápidamente abandonaron el uso de este método en particular, eliminaron el rootkit ATK y, en su lugar, optaron por su propia implementación de una funcionalidad DDoS. Como resultado, las últimas versiones de Abcbot admiten nueve métodos de ataque DDoS diferentes, incluidos TLS, TCP, UDP, ACE, HTTP GET y más.
Mayor desarrollo
Si bien Abcbot claramente está abandonando las primeras etapas de su desarrollo y avanzando hacia la madurez, es evidente que la amenaza aún se está repitiendo.activamenteSin embargo, el proceso de desarrollo no es un camino sencillo para convertirse en una amenaza más sofisticada con características complejas. En cambio, los ciberdelincuentes parecen estar probando diferentes técnicas y viendo cuáles se adaptan mejor a sus objetivos. Como resultado, las versiones actuales de Abcbot incluyen muchas inconsistencias, como informar la información del dispositivo varias veces, carecer de una funcionalidad de servidor web completamente implementada, no registrar los nombres de dominio DGA, etc.
