RapperBot恶意软件的最新动态与更新

关键要点

RapperBot 机器人的最新版本加入了 XMRig Monero 矿工，旨在从运行在 Intel x64 架构上的物联网设备中提取加密货币。该恶意软件通过双层 XOR 编码、基于命令和控制服务器的矿工配置以及随机请求大小与间隔等手段来规避检测。RapperBot 不仅可以执行和终止分布式拒绝服务攻击DDoS，也能自行终止及管理子进程。自去年六月亮相以来，RapperBot 的功能迅速扩展，包括新增的拒绝服务DoS命令和 Telnet 自我传播机制。

正文

根据 BleepingComputer 的报道，RapperBot 恶意软件的幕后威胁行为者已更新其代码，以包含 XMRig Monero 矿工。这项更新旨在通过从运行在 Intel x64 架构的物联网设备中提取加密货币，作为自今年一月以来的持续行动之一。

FortiGuard Labs 的研究人员已发现，更新后的 RapperBot 机器人网络采用了多种手段以逃避检测。这些手段包括通过双层 XOR 编码对矿工代码进行集成和混淆，以及以命令和控制服务器为基础的矿工配置接收，另外还有随机请求的大小和间隔。这些技术手段显示了攻击者在隐蔽性和复杂性上持续提高的能力。

白鲸加速器下载

进一步分析表明，尽管没有向被检查的样本发送 DDoS 命令，RapperBot 仍具备执行和终止 DDoS 攻击的能力。此外，它还能终止自身及其子进程。自去年六月首次出现以来，RapperBot 便接连更新，增添了拒绝服务DoS命令和 Telnet 自我传播机制，显示了该恶意软件快速的演变和功能扩展。

总的来看，RapperBot 恶意软件的持续更新与功能拓展使其成为更具威胁性的攻击工具，特别是在加密货币挖掘与分布式拒绝服务攻击方面，令人警惕。对于网络安全专业人士而言，及时更新防御措施及监控设备可能是应对此类威胁的关键。