FortiGuard发布关于RapperBot攻击活动的分析报告

近日，FortiGuard称其发现了自1月以来活跃的RapperBot活动的新样本。在此次活动中，攻击者已开始涉足加密劫持，特别是针对Intel x64设备。矿工代码现已集成到RapperBot中，并使用双层XOR编码进行混淆，从而有效地隐藏矿池和Monero挖矿地址。虽然研究人员没有观察到任何从C2服务器发送到样本的DDoS命令，但发现最新的bot版本支持命令：执行DDoS攻击、阻止DDoS攻击和终止自身。RapperBot似乎正在快速发展并扩展功能以最大化其利润。