Abcbot Botnet

Abcbot Botnet est une nouvelle menace de botnet en cours de développementactivement. Il suit la tendance récente des cybercriminels à diversifier les langages de programmation utilisés pour leurs créations menaçantes et est écrit en Golang (Go). Go est devenu le choix préféré des cybercriminels, car il offre des capacités multiplateformes tout en rendant les menaces plus difficiles à détecter et à rétro-concevoir. Actuellement, la menace est capable de se propager comme un ver, de se mettre à jour automatiquement, d'établir un serveur Web et de mener des attaques DDoS.

L'évolution d'Abcbot

L'un des premiers échantillons d'Abcbot a été détecté par des chercheurs en juillet 2021. À l'époque, la menace était relativement simple, agissant davantage comme un scanner pour attaquer les appareils Linux dotés de mots de passe faibles ou susceptibles d'être infectés via des vulnérabilités connues. En substance, Abcbot a utilisé un comportement de travail pour se propager. Cependant, il contenait une chaîne nommée « dga.go » qui pourrait faire allusion aux intentions futures des pirates.

Peu de temps après, Abcbot était en effet équipé d'une fonctionnalité d'algorithme de génération de domaine (DGA) dans le cadre d'une fonction d'auto-mise à jour. La prochaine mise à jour significative a vu l'ajout d'un rootkit ATK open source. L'intention des pirates était de renforcer les capacités DDoS de la menace. Ils ont rapidement abandonné l'utilisation de cette méthode particulière, ont supprimé le rootkit ATK et ont plutôt opté pour leur propre implémentation d'une fonctionnalité DDoS. En conséquence, les dernières versions d'Abcbot prennent en charge neuf méthodes d'attaque DDoS différentes, notamment TLS, TCP, UDP, ACE, HTTP GET et plus encore.

La poursuite du développement

Alors qu'Abcbot quitte clairement les tout premiers stades de son développement et se dirige vers la maturité, il est évident que la menace est toujours réitérée suractivementCependant, le processus de développement n'est pas une voie facile vers une menace plus sophistiquée avec des fonctionnalités complexes. Au lieu de cela, les cybercriminels semblent essayer différentes techniques et voir celles qui conviennent le mieux à leurs objectifs. En conséquence, les versions actuelles d'Abcbot incluent de nombreuses incohérences, telles que le rapport d'informations sur l'appareil à plusieurs reprises, le manque de fonctionnalités de serveur Web entièrement implémentées, l'absence d'enregistrement des noms de domaine DGA, etc.