Roboto Botnet

Malware-Forscher haben die Aktivität eines Botnetzes namens Roboto Botnet entdeckt. Die Aktivitäten dieses Botnets wurden erstmals im Sommer 2019 entdeckt. Das Roboto-Botnet scheint auf Linux-Server abzuzielen und sammelt die kompromittierten Ziele, um ein weitreichendes Botnet zu erstellen, das für verschiedene Operationen verwendet werden kann. Experten haben berichtet, dass es insgesamt 215.000 Linux-Server gibt, die die Webmin-Anwendung ungefähr verwenden. Diese Anwendung scheint der Infektionsvektor zu sein, der von den Betreibern des Roboto-Botnetzes verwendet wird. Es muss jedoch beachtet werden, dass die aktualisierten Versionen der Webmin-Software-Suite nicht anfällig sind und die Angreifer nur veraltete Varianten der Anwendung ausnutzen können. Trotz der Aktivitäten des Roboto Botnet, die bis in den Sommer 2019 zurückreichen, haben seine Betreiber erst vor kurzem damit begonnen, es in großem Umfang auszubauen. Aus diesem Grund wurde das Interesse des Malware-Forschers sofort geweckt.

Verwendet die Peer-to-Peer-Technik

Die Betreiber des Roboto-Botnetzes verwenden es möglicherweise hauptsächlich, um DDoS-Angriffe (Distributed-Denial-of-Service) auszuführen. Diese Angriffe werden unter Verwendung einiger verschiedener Vektoren ausgeführt - HTTP, ICMP, UDP und TCP. Bisher haben die Betreiber des Roboto-Botnetzes das Botnetz nicht für DDoS-Angriffe verwendet, was Malware-Experten zu der Annahme veranlasst, dass sich ihre Bemühungen derzeit auf die Erweiterung des Botnetzes konzentrieren. Die Betreiber des Roboto-Botnetzes haben dafür gesorgt, dass die kompromittierten Server eine Peer-to-Peer-Technik verwenden, anstatt sich ständig mit dem Kontrollserver der Autoren in Verbindung zu setzen. Die infizierten Server durchsuchen das Internet nach anderen Servern, auf denen zuvor eine veraltete Version der genannten Webmin-Anwendung ausgeführt wurde.

Das Roboto Botnet enthält auch ein Backdoor-Modul. Dies bedeutet, dass die Bediener Dateien abrufen, Details über den gefährdeten Host erfassen, zusätzliche Malware anbringen, Shell- und Linux-Befehle ausführen können. Dies bedeutet, dass die Betreiber des Roboto-Botnetzes weitaus mehr Macht haben, als nur DDoS-Angriffe gegen ihre Ziele zu starten.

Die Betreiber des Roboto-Botnetzes arbeiten intensiv an der Erweiterung ihres Botnetzes, und wir können nicht sicher sein, was ihre Pläne für die Zukunft sind.