Ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα νέο botnet με το όνομα Zergeca, το οποίο, μεταξύ άλλων, πραγματοποιεί επιθέσεις distributed denial-of-service (DDoS).
Σύμφωνα με τη QiAnXin XLab, το Zergeca δεν είναι απλώς ένα τυπικό botnet DDoS· Υποστηρίζει έξι διαφορετικές μεθόδους επίθεσης και περιλαμβάνει δυνατότητες για proxying, scanning, self-upgrading, διατήρηση persistence, μεταφορά αρχείων, reverse shell και συλλογή ευαίσθητων πληροφοριών.
Δείτε επίσης: Botnet εκμεταλλεύεται ευπάθεια σε Zyxel NAS συσκευές
Το Zergeca botnet χρησιμοποιεί, επίσης, DNS-over-HTTPS (DoH) για την εκτέλεση ανάλυσης Domain Name System (DNS) του C2 server και κάνει χρήση μιας λιγότερο γνωστής βιβλιοθήκης, της Smux, για επικοινωνίες C2.
Οι ερευνητές πιστεύουν ότι το malware εξελίσσεται για να υποστηρίξει νέες εντολές. Επιπλέον, λέγεται ότι η διεύθυνση IP C2 84.54.51[.]82 είχε χρησιμοποιηθεί στο παρελθόν για τη διανομή του Mirai botnet, γύρω στον Σεπτέμβριο του 2023. Από τον Απρίλιο, η ίδια διεύθυνση IP χρησιμοποιείται ως διακομιστής C2 για το νέο botnet Zergeca.
Από τις αρχές έως τα μέσα του Ιουνίου, οι επιθέσεις (ACK flood DDoS) που πραγματοποιήθηκαν από το botnet, στόχευσαν κυρίως τον Καναδά, τη Γερμανία και τις ΗΠΑ.
Δείτε επίσης: P2PInfect botnet: Στοχεύει Redis servers με νέα ransomware και cryptominer modules
Οι δυνατότητες του Zergeca botnet εκτείνονται σε τέσσερις διακριτές ενότητες: persistence, proxy, silivaccine και zombie. Η πρώτη ενότητα ασχολείται με τη διατήρηση persistence, η δεύτερη με το proxying, η τρίτη με την αφαίρεση ανταγωνιστικών malware και backdoor και την απόκτηση του ελέγχου συσκευών που εκτελούν την αρχιτεκτονική CPU x86-64. Τέλος, η τέταρτη χειρίζεται την κύρια λειτουργικότητα του botnet.
Η ενότητα zombie είναι υπεύθυνη για την αναφορά ευαίσθητων πληροφοριών από την παραβιασμένη συσκευή στο C2 και αναμένει εντολές από τον διακομιστή. Υποστηρίζει έξι τύπους επιθέσεων DDoS, σάρωση, reverse shell και άλλες λειτουργίες.
Δείτε επίσης: Το botnet Muhstik εκμεταλλεύεται ευπάθεια στο Apache RocketMQ
Προστασία από malware botnet
Για να προστατευτείτε από το Zergeca και άλλα Botnet, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.
Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet (π.χ. Zergeca). Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν και των τεχνικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: thehackernews.com
.){kind=link}