محققان امنیت سایبری یک بدافزار باتنت جدید به نام HTTPBot را مشاهده کردهاند که عمدتاً جهت هدف قرار دادن شرکتهای فناوری، مؤسسات آموزشی و صنعت بازی و در چین استفاده شده است.
NSFOCUS در گزارشی گفت: طی چند ماه گذشته، این بدافزار به طور تهاجمی گسترش یافته و به طور مداوم از دستگاههای آلوده برای راهاندازی حملات خارجی استفاده میکند. با استفاده از حملات HTTP Flood بسیار شبیهسازی شده و تکنیکهای مبهمسازی ویژگیهای پویا، مکانیسمهای تشخیص سنتی مبتنی بر rule را دور میزند. HTTPBot که اولین بار در آگوست ۲۰۲۴ مشاهده شد، نام خود را از استفاده از پروتکلهای HTTP برای راهاندازی حملات منع سرویس توزیع شده گرفته است. این بدافزار که به زبان Golang نوشته شده است، با توجه به هدف قرار دادن سیستمهای ویندوز، نوعی ناهنجاری محسوب میشود. این تروجان باتنت مبتنی بر ویندوز به دلیل استفادهاش در حملات هدفمند دقیق، رابطهای تجاری با ارزش بالا مانند ورود به سیستم بازی و سیستمهای پرداخت را هدف قرار میدهد.
https://thehackernews.com/2025/05/new-httpbot-botnet-launches-200.html
