DDoS 僵尸网络 RapperBot 开始涉足挖矿
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
RapperBot是一个IoT设备恶意软件家族,最近开始进行加密货币挖掘。攻击者利用失陷的64位Intel机器进行挖矿,但RapperBot没有自我传播能力。可能存在其他Loader帮助传播。
🎯
关键要点
- RapperBot是一个针对IoT设备的恶意软件家族,自2022年6月以来活跃。
- RapperBot最初通过爆破攻击扩展,现已开始进行加密货币挖掘。
- RapperBot样本中嵌入了YouTube URL,且使用双层异或加密保护敏感字符串。
- 新的C&C协议采用随机请求大小和随机字节填充,增强了通信的隐蔽性。
- RapperBot利用失陷的64位Intel机器进行加密货币挖掘,结合了XMRig挖矿程序。
- 恶意软件不具备自我传播能力,可能依赖其他Loader进行传播。
- 攻击者通过删除特定信号的默认处理程序来防止挖矿程序被终止。
- RapperBot的持续更新表明其仍然是一个重要的安全威胁。
➡️
