קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

גרסה חדשה של תוכנת זדונית בוטנט, RapperBot, נמצאת בשימוש כדי למקד שרתי משחקים עם התקפות DDoS. מכשירי IoT משמשים כשערים להגיע לשרתים.

שרתי משחק ממוקדים על ידי תוקפי DDoS

שחקני איום משתמשים בתוכנה זדונית RapperBot כדי לבצע מופץ מניעת שירות (DDoS) התקפות על שרתי משחקים. פלטפורמות לינוקס נמצאות בסיכון להתקפות על ידי הבוטנט המסוכן ביותר הזה.

ב פוסט בבלוג של Fortinet, צוין כי RapperBot מכוון ככל הנראה לשרתי משחקים בשל הפקודות הספציפיות שהוא תומך בו והיעדר התקפות DDoS הקשורות ל-HTTP. IoT (האינטרנט של הדברים) מכשירים נמצאים בסיכון כאן, אם כי נראה ש-RapperBot עוסק יותר במיקוד למכשירים ישנים יותר המצוידים בערכת השבבים Qualcomm MDM9625.

נראה כי RapperBot מכוון למכשירים הפועלים על ארכיטקטורות ARM, MIPS, PowerPC, SH4 ו-SPARC, אם כי הוא לא נועד לפעול על ערכות שבבים של אינטל.

זו לא הופעת הבכורה של RapperBot

RapperBot אינו חדש לגמרי בתחום פשעי הסייבר, אם כי גם הוא לא קיים כבר שנים. RapperBot הבחין לראשונה בטבע באוגוסט 2022 על ידי Fortinet, אם כי מאז אושר כי הוא פועל מאז מאי של השנה הקודמת. במקרה זה, נעשה שימוש ב-RapperBot להפעלת SSH

instagram viewer
התקפות בכוח גס להפצה בשרתי לינוקס.

פורטינט קבעה בפוסט הבלוג הנ"ל כי ההבדל המשמעותי ביותר בגרסה המעודכנת הזו של RapperBot הוא "ההחלפה המלאה של קוד ה-SSH brute forcering עם Telnet הרגיל יותר שווה ערך".

קוד Telnet זה מיועד להפצה עצמית, הדומה מאוד לרשת הבוטנט הישנה של Mirai IoT שפועלת על מעבדי ARC ועשויה להיות בהשראתו. קוד המקור של Mirai דלף בסוף 2016, מה שהוביל ליצירת גרסאות שונות רבות (שאחת מהן עשויה להיות RapperBot).

אבל בניגוד למיראי, איטרציה זו של הורדות בינאריות משובצות של RapperBot "מאוחסנות כמחרוזות בתים נמלטים, כנראה כדי לפשט את הניתוח והעיבוד בתוך הקוד", כפי שנאמר בפוסט הבלוג של Fortinet בנוגע לגרסה החדשה של רשת בוט.

המפעילים של Botnet אינם ידועים

בזמן כתיבת שורות אלה, המפעילים של RapperBot נשארים אנונימיים. עם זאת, פורטינט אכן קבעה ששחקן זדוני בודד או קבוצת שחקנים עם גישה לקוד המקור הם התרחישים הסבירים ביותר. מידע נוסף על כך עשוי לצאת בעתיד הקרוב.

סביר להניח שגם הגרסה המעודכנת הזו של RapperBot נמצאת בשימוש על ידי אותם אנשים מי שהפעיל את האיטרציה הקודמת, מכיוון שהם יצטרכו גישה לקוד המקור כדי לבצע התקפות.

הפעילות של RapperBot ממשיכה להיות במעקב

Fortinet סיימה את הפוסט בבלוג שלה בנוגע לגרסה המעודכנת של RapperBot בכך שהבטיחה לקוראים שפעילות התוכנה הזדונית תהיה מנוטרת בעתיד. לכן, ייתכן שנמשיך לראות מקרים נוספים של השימוש ב-RapperBot ככל שיחלוף הזמן.