Ddostf DDoS bot
Az AhnLab Security Emergency Reagency Center (ASEC) azonosított, hogy a Ddostf DDoS botot sebezhető MySQL-kiszolgálókon használják. A Ddostf egy DDoS bot, amely képes elosztott szolgáltatásmegtagadási (DDoS) támadásokat végrehajtani meghatározott célpontok ellen, és először 2016 körül azonosították, Kínában fejlesztették ki, és Windows és Linux környezetek támogatásáról is híres.
A fenyegetés szereplői portszkenneléssel azonosítják támadásaik lehetséges célpontjait. A nyilvánosan elérhető rendszerek közül a MySQL szerverek által használt 3306/TCP portot használó rendszereket keresik. Ezt követően a fenyegetés szereplői brute force vagy szótári támadásokat alkalmazhatnak a rendszer ellen. Ha a rendszer rosszul kezeli a fiók hitelesítő adatait, a fenyegetés szereplői hozzáférhetnek a rendszergazdai fiók hitelesítő adataihoz. Ha a rendszer sérülékenységeket tartalmazó javítatlan verziót futtat, a fenyegetés szereplői kihasználhatják ezeket a biztonsági réseket parancsok végrehajtására anélkül, hogy a fent említett eljárásra lenne szükség.
Az AhnLab megosztott az azonosításhoz szükséges mutatókat.