DDoS IRC 机器人恶意软件通过韩国 WebHard 平台传播

2022-01-19 18:00:11 0 667

DDoS IRC 机器人恶意软件通过韩国 WebHard 平台传播


在GoLang中编程的IRC(互联网中继聊天)机器人菌株正被用于发起针对韩国用户的分布式拒绝服务(DDoS)攻击。

"该恶意软件正在以成人游戏的幌子分发,"AhnLab安全应急响应中心(ASEC)的研究人员在周三发布的一份新报告中表示。"此外,DDoS恶意软件是通过下载程序安装的,并使用UDP RAT。

该攻击的工作原理是将带有恶意软件的游戏上传到Webhards,Webhards是指Web硬盘驱动器或远程文件托管服务,其形式为压缩的ZIP存档,打开时包括一个可执行文件("Game_Open.exe"),该可执行文件被编排以运行恶意软件有效负载,除了启动实际游戏。

DDoS IRC 机器人恶意软件
这个有效载荷是基于GoLang的下载器,与远程命令和控制(C&C)服务器建立连接,以检索其他恶意软件,包括可以执行DDoS攻击的IRC机器人。

DDoS IRC 机器人恶意软件
"它也是一种DDoS Bot恶意软件,但它使用IRC协议与C&C服务器进行通信,"研究人员详细说明。"与只支持UDP Flooding攻击的UDP Rat不同,它还可以支持Slowloris,Goldeneye和Hulk DDoS等攻击。

研究人员补充说,GoLang的低开发难度及其跨平台支持使编程语言成为威胁参与者的热门选择。

"恶意软件正在通过韩国网络硬盘等文件共享网站积极传播,"AhnLab说。"因此,在接近从文件共享网站下载的可执行文件时,建议谨慎行事。建议用户从开发者的官方网站下载产品。

关于作者

PYkiller46篇文章567篇回复

非声色物我两忘,俗世与我皆幻象。

评论0次

要评论?请先  登录  或  注册