RapperBot, noto per condurre attacchi DDoS, è stato recentemente aggiornato per includere il miner XMRig Monero, con l’obiettivo di sottrarre criptovalute dai dispositivi IoT basati su architetture Intel x64. La campagna di attacco è iniziata a gennaio e gli esperti di FortiGuard Labs hanno scoperto diverse tecniche adottate per eludere i sistemi di rilevamento.
Tecniche di evasione e nuove funzionalità
Le tecniche di evasione utilizzate dal botnet RapperBot aggiornato comprendono l’integrazione e l’offuscamento del codice del miner tramite una doppia codifica XOR, la ricezione della configurazione di mining dal server di comando e controllo, e la randomizzazione delle dimensioni e degli intervalli delle richieste. Oltre alla capacità di condurre e interrompere attacchi DDoS, RapperBot ha anche la possibilità di terminare se stesso e altri processi figli.
L’evoluzione rapida del malware RapperBot
Dalla sua comparsa lo scorso giugno, RapperBot è stato costantemente aggiornato per includere comandi di attacco DoS e un meccanismo di auto-propagazione tramite Telnet. Questo dimostra l’evoluzione rapida e l’espansione delle funzionalità del malware del botnet, che ora integra anche il cryptojacking tra le sue minacce.