Peneliti cybersecurity telah mengidentifikasi malware botnet baru yang disebut Gorilla (atau GorillaBot), terinspirasi dari kode botnet Mirai yang bocor. Ditemukan oleh NSFOCUS, Gorilla telah mengeluarkan lebih dari 300.000 perintah serangan dari 4 hingga 27 September 2024, dengan rata-rata 20.000 perintah harian untuk serangan distributed denial-of-service (DDoS).
Botnet ini telah menargetkan lebih dari 100 negara, dengan aktivitas signifikan di China, AS, Kanada, dan Jerman, mempengaruhi universitas, situs pemerintah, telekomunikasi, bank, dan sektor game. Gorilla memanfaatkan berbagai metode serangan DDoS, termasuk banjir UDP dan SYN, memanfaatkan sifat protokol UDP yang tidak terhubung untuk spoofing IP.
Gorilla mendukung berbagai arsitektur CPU dan terhubung ke lima server command-and-control yang telah ditentukan. Yang menarik, ia mengeksploitasi kerentanan dalam Apache Hadoop YARN RPC untuk eksekusi kode jarak jauh, sebuah cacat yang telah diketahui sejak 2021. Ketahanan dicapai dengan membuat file layanan untuk memastikan malware berjalan saat startup, bersamaan dengan perintah di berbagai file sistem untuk mempertahankan kontrol. NSFOCUS menyoroti penggunaan enkripsi dan teknik penghindaran yang canggih oleh Gorilla, menunjukkan pendekatan yang canggih untuk mempertahankan kontrol atas perangkat yang terinfeksi.
Sumber: https://informationsecuritybuzz.com/gorilla-botnet-launches-ddos-attacks/