Američtí experti v oblasti kybernetické bezpečnosti upozorňují na nový botnet malware s názvem HTTPBot, který byl primárně využíván k útokům na herní průmysl, technologické společnosti a vzdělávací instituce v Číně.

„Během posledních několika měsíců se agresivně rozšiřuje a neustále využívá infikovaná zařízení k externím útokům,“ uvádí společnost NSFOCUS ve své zprávě. „Díky použití vysoce simulovaných HTTP Flood útoků a technik dynamického maskování znaků obchází tradiční detekční mechanismy založené na pravidlech.“

HTTPBot, poprvé zaznamenaný v srpnu 2024, získal své jméno podle využívání HTTP protokolů k provádění distribuovaných útoků na odepření služby (DDoS). Je napsán v jazyce Golang, což je neobvyklé vzhledem k jeho zaměření na systémy Windows.

Tento trojský kůň pro Windows je pozoruhodný svým využitím v přesně cílených útocích na klíčová podniková rozhraní, jako jsou přihlašovací a platební systémy her.

„Tento útok s ‚chirurgickou‘ přesností představuje systémové riziko pro odvětví, která spoléhají na interakci v reálném čase,“ uvedla společnost se sídlem v Pekingu. „HTTPBot znamená posun v paradigmatu DDoS útoků – od ‚indiscriminátního potlačování provozu‘ k ‚vysoce přesnému škrcení podnikání‘.“

Odhaduje se, že HTTPBot od začátku dubna 2025 vydal nejméně 200 útočných instrukcí, přičemž útoky byly zaměřeny na herní průmysl, technologické firmy, vzdělávací instituce a turistické portály v Číně.

Po instalaci a spuštění malware skryje své grafické uživatelské rozhraní (GUI), aby obešel monitorování procesů jak ze strany uživatelů, tak bezpečnostních nástrojů, a zvýšil tak utajení útoků. Dále neoprávněně manipuluje s registrem Windows, aby zajistil automatické spouštění při startu systému.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS