Uzmanlar, oyun sunucularına Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatabilen bir botnet oluşturmak için kullanılan RapperBot adlı yeni kötü amaçlı yazılım örneklerini buldular.
Yayınlanan bir raporda, ‘’Aslında, bu kampanyanın RapperBot’tan çok Şubat ayında ortaya çıkan ve ardından Nisan ortasında gizemli bir şekilde ortadan kaybolan eski bir kampanyaya benzediği ortaya çıktı.’’ ifadeleri kullanıldı.
İlk kez Ağustos 2022’de bir ağ güvenlik firması tarafından belgelenen RapperBot’un, parola kimlik doğrulamasını kabul edecek şekilde yapılandırılmış SSH sunucularına özel olarak uygulandığı da gelen bilgiler arasında yer aldı. Ortaya çıkan bu kötü amaçlı yazılımın, kaynak kodu Ekim 2016’da sızan ve çeşitli varyantların yükselmesine yol açan Mirai botnet’ten büyük ölçüde esinlendiği öne sürüldü.
Siber güvenlik araştırmacıları, ‘’Bu yeni kampanya ile daha önce bildirilen RapperBot kampanyası arasındaki yadsınamaz benzerliklere dayanarak, tek bir tehdit aktörü tarafından veya özel olarak paylaşılan bir temel kaynak koduna erişimi olan farklı tehdit aktörleri tarafından işletiliyor olma olasılığı yüksektir.’’ diyerek araştırma sonuçlarını yorumladılar. Ayrıca kötü amaçlı yazılımın; ARM, MIPS, PowerPC, SH4 ve SPARC mimarilerinde çalışan cihazları hedeflemek ve Intel yonga setlerinde çalışıyor olmaları durumunda kendi kendine yayılma mekanizmasını durdurmak için tasarlandığının altı çizildi.
