I ricercatori di Akamai hanno scoperto una nuova botnet che ha colpito soprattutto l’Asia, chiamata Panchan, e sembra essere di origine giapponese.
La novità di questa botnet è il modo in cui si muove lateralmente, sfruttando le chiavi SSH per continuare a spostarsi. Il principale settore verticale colpito è quello delle telecomunicazioni, seguito in modo insolito dall’istruzione. È probabile che la raccolta di chiavi SSH sia unica e che si basi su semplici password per avere successo.
Un altro fattore unico di questa botnet è il “godmode”, un pannello di amministrazione integrato direttamente nel malware. Per accedere a questo pannello è necessaria una chiave specifica, ma i ricercatori di Akamai sono stati in grado di effettuare il reverse engineering per bypassarla e accedere al pannello.
Nello specifico, si tratta di una botnet peer-to-peer rivolta ai server Linux nel settore dell’istruzione.
Di seguito il link al blog post competo di Akamai: https://www.akamai.com/blog/security/new-p2p-botnet-panchan