Feltámadt a tetszhalott román RUBYCARP APT

Yanac April 9, 2024April 9, 2024 Botnet, DDoS, PerlBot, Románia, RUBYCARP, ShellBot

A Sysdig jelentése rávilágított a RUBYCARP nevű, feltételezett romániai fenyegető csoport tevékenységére, amely már legalább egy évtizede aktív. A RUBYCARP egy átfogó botnetet üzemeltet, amelyet kriptobányászatra, DDoS-támadásokra és adathalászatra használnak, és amelynek célja az anyagi haszonszerzés. Ezt a botnetet nyilvános exploitok és brute-force támadások segítségével telepítik, és a csoport nyilvános és privát IRC-hálózatokon (Internet Relay Chat) keresztül koordinálja tevékenységét. A csoport módszerei jelentős átfedést mutatnak egy másik, Outlaw nevű fenyegető szereplővel, amelyet az albán Alphatechs kiberbiztonsági cég azonosított. Ez a kapcsolat azért figyelemre méltó, mert az Outlaw a kriptobányászattól és a nyers erővel történő támadásoktól áttért az adathalász és spear-phishing műveletekre, amelyek célja érzékeny személyes és pénzügyi információk begyűjtése.

A RUBYCARP technikai képességei közé tartozik a ShellBot (más néven PerlBot) nevű rosszindulatú szoftverek alkalmazása a célpontokba való behatoláshoz és az olyan sebezhetőségek kihasználásához, mint például a Laravel keretrendszerben található sebezhetőségek. Emellett bizonyíték van arra, hogy a csoport közös felhasználóneveken és jelszavakon keresztül veszélyezteti a WordPress-oldalakat, hogy kiterjessze botnetjét, amely a jelentések szerint több mint 600 hosztot tartalmaz. A művelet kifinomultságát tovább emeli az IRC-alapú parancsnoki és irányítási infrastruktúrájuk, valamint a tömeges szkennereszközök használata az új potenciális célpontok azonosítására.

A RUBYCARP tevékenységének következményei sokrétűek. Egyrészt a műveleteik számos illegális bevételi forrást támogatnak, beleértve a hitelkártyaadatok ellopását, amelyeket a feltételezések szerint támadási infrastruktúra vásárlására használnak fel, vagy esetleg a kiberbűnözői körökben értékesítenek. Másrészt a csoport által kifejlesztett és értékesített kiberfegyverek a kiberfenyegetések elterjedésének szélesebb körű problémájára utalnak. A RUBYCARP kiterjedt eszköztára és operatív rugalmassága a kiberbűnözői műveletek végrehajtásában való kifinomultság és alkalmazkodóképesség aggasztó szintjét jelzi.

(forrás)