有关RapperBot的攻击情况：一款基于Mirai的蠕虫，通过“智能暴力破解”来攻击物联网设备

Rapperbot 于 2022 年 6 月首次被发现，当时它被用于攻击安全 Shell 协议（SSH），与使用纯文本形式传输数据的 Telnet 服务相比，这种协议被认为是一种安全的文件通信方式，因为其使用了加密通信。

然而，最新版的 RapperBot 移除了 SSH 功能，现在只专注于 Telnet，并取得了相当大的成功。2022 年第四季度，RapperBot 试图感染的用户数量达到 112,000，这些用户来自 2,000 多个独特的 IP 地址。

卡巴斯基博客文章中描述的另一个新恶意软件家族是 CUEMiner，它基于 2021 年首次出现在 Github 的一款开源恶意软件。最新版本是在 2022 年 10 月发现的，它包括一个挖矿软件本身和一个所谓的“监视者”。这个程序在受害者的电脑上启动一个负载较高的进程（如电子游戏）时监控系统。

这种“开源”恶意软件在业余或不熟练的网络罪犯中非常流行，因为它允许他们进行大规模的攻击活动——Cueminer 的受害者目前遍布世界各地，其中一些在企业网络中。在卡巴斯基安全网络（KSN）的遥测系统中，受害者人数最多的国家是巴西、印度和土耳其。

最后，卡巴斯基的博文提供了有关 Rhadamanthys 的最新信息。Rhadamanthys 是一种信息窃取器，使用谷歌广告作为分发和交付恶意软件的手段。

2023 年 3 月，Securelist 已经对其进行了专题报道，但自那以后，人们发现 Rhadamanthys 与 Hidden Bee Miner 有很强的联系，后者直接用于加密货币挖矿。这两个样本都使用图像将有效负载隐藏在内部，并具有类似的 shellcode 代码用于引导。此外，两者都使用“内存中虚拟文件系统”，并利用 Lua 语言来加载插件和模块。