Roboto Botnet

Les chercheurs en logiciels malveillants ont repéré l'activité d'un botnet appelé Roboto Botnet. Les activités de ce botnet ont été détectées pour la première fois à l'été 2019. Le botnet Roboto semble cibler les serveurs Linux et rassemble les cibles compromises pour créer un botnet de grande portée pouvant être utilisé pour diverses opérations. Les experts ont signalé qu’un total de 215 000 serveurs Linux utilisaient l’application Webmin environ. Cette application semble être le vecteur d’infection utilisé par les opérateurs du Roboto Botnet. Cependant, il convient de noter que les versions mises à jour de la suite logicielle Webmin ne sont pas vulnérables et que les attaquants ne peuvent exploiter que des variantes obsolètes de l'application. Malgré l'activité de Roboto Botnet remontant à l'été 2019, ses opérateurs n'ont commencé à le développer en masse que récemment. C’est pourquoi l’intérêt des chercheurs en matière de programmes malveillants a été immédiatement attiré.

Utilise la technique peer-to-peer

Les opérateurs de Roboto Botnet peuvent l’utiliser pour exécuter principalement des attaques DDoS (Distributed-Denial-of-Service). Ces attaques utilisent plusieurs vecteurs différents: HTTP, ICMP, UDP et TCP. Jusqu'à présent, les opérateurs du réseau de robots Roboto n'ont pas utilisé le réseau de robots pour les attaques par DDoS, ce qui laisse penser aux experts en logiciels malveillants que pour le moment, leurs efforts sont concentrés sur l'augmentation de la taille du réseau de robots. Les opérateurs de Roboto Botnet ont veillé à ce que les serveurs compromis utilisent une technique d'égal à égal au lieu de contacter en permanence le serveur de contrôle des auteurs. Les serveurs infectés analysent Internet à la recherche d'autres serveurs exécutant une version obsolète de l'application Webmin mentionnée précédemment.

Roboto Botnet contient également un module de porte dérobée. Cela signifie que les opérateurs peuvent récupérer des fichiers, rassembler des informations sur l'hôte compromis, installer des logiciels malveillants supplémentaires, exécuter des commandes shell et Linux. Cela signifie que les opérateurs du Roboto Botnet disposent de beaucoup plus de pouvoir que de lancer des attaques DDoS contre leurs cibles.

Les opérateurs de Roboto Botnet travaillent dur pour développer leur réseau de zombies et nous ne pouvons pas être sûrs de leurs projets pour l’avenir.