BuleHero Botnet

BuleHero est un Botnet qui utilise de nombreux modules de déplacement latéral pour installer XMRig Miner et Gh0st RAT. Des recherches approfondies sur le logiciel malveillant ont révélé que BuleHero a utilisé Swpuhostd.exe pour télécharger un outil d'analyse de port afin que le botnet puisse effectuer une analyse, à la recherche d'ordinateurs exposés et vulnérables connectés au réseau. Les chercheurs ont découvert que la menace recherchait séquentiellement des adresses IP avec les ports 80 et 3389 ouverts. Il a ensuite enregistré ces résultats dans un fichier Results.txt.

Par conséquent, il a donné ces mots de passe à PsExec et WMIC, des outils qui ont aidé le malware à se propager à d'autres ordinateurs sur le même réseau.Le botnet BuleHero n'est pas la seule menace récemment découverte connue pour utiliser le mouvement latéral pour se propager sur un réseau et infecter d'autres ordinateurs. Les analystes de la sécurité peuvent aider leurs organisations à se défendre contre le botnet BuleHero en tirant parti de l'analyse du comportement des utilisateurs (UBA) pour identifier les comportements susceptibles de signaler une activité potentiellement malveillante sur le réseau.