Новый ботнет использует SSH-серверы для взлома сетей Linux
Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.
Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.
Согласно отчету исследователей из Fortinet , RapperBot основан на трояне Mirai.
RapperBot ориентирован на первоначальный доступ к серверу, который может использоваться в качестве трамплина для бокового перемещения в сети.
За 1,5 месяца с момента обнаружения новый ботнет использовал более 3500 уникальных IP по всему миру для сканирования и попытки взлома SSH-серверов Linux.
«В отличие от большинства вариантов Mirai, которые изначально перебирают Telnet-серверы с помощью стандартных или слабых паролей, RapperBot сканирует и пытается выполнить брутфорс SSH-серверов. Брутфорс основан на списке учетных данных, загруженных с C2 через уникальные TCP-запросы хоста.», — поясняется в отчете Fortinet.
