BuleHero Botnet

BuleHero Botnet-Beschreibung

BuleHero ist ein Botnet, das viele Sideway-Movement-Module verwendet, um XMRig Miner und Gh0st RAT zu installieren. Eine eingehende Untersuchung der Malware ergab, dass BuleHero mit Swpuhostd.exe ein Port-Scan-Tool heruntergeladen hat, damit das Botnetz einen Scan durchführen und nach exponierten und anfälligen Computern suchen konnte, die mit dem Netzwerk verbunden sind. Die Forscher stellten fest, dass die Bedrohung nacheinander nach IP-Adressen mit den offenen Ports 80 und 3389 durchsucht wurde. Anschließend wurden diese Ergebnisse in einer Results.txt-Datei gespeichert.

Infolgedessen wurden diese Kennwörter an PsExec und WMIC weitergegeben, Tools, mit denen sich die Malware auf andere Computer im selben Netzwerk ausbreitete. Das BuleHero-Botnetz ist nicht die einzige Bedrohung, die in jüngster Zeit bekannt wurde, um sich mithilfe von Sideway Motion über ein Netzwerk auszubreiten und andere Computer zu infizieren. Sicherheitsanalysten können ihren Organisationen helfen, sich gegen das BuleHero-Botnetz zu verteidigen, indem sie mithilfe der Benutzerverhaltensanalyse (User Behaviour Analytics, UBA) Verhaltensweisen ermitteln, die auf potenziell böswillige Aktivitäten im Netzwerk hinweisen können.