Terdapat satu botnet yang baru dibangunkan, dinamakan sebagai ‘Simps‘, telah digunakan untuk membuat serangan DDoS terhadap permainan menggunakan not Internet of Things (IoT). Serangan dilancarkan oleh sebuah kumpulan penjenayah siber iaitu Keksec.
Menurut pasukan penyelidikan ancaman Uptycs, Simps pertama kali ditemui pada bulan April, selepas dilepaskan pada peranti IoT oleh botnet Gafgyt.
Gafgyt merupakan botnet berasaskan Linux. Ia menyasarkan peranti IoT yang rentan, contohnya router Huawei, Realtek, dan peranti ASUS, dan peranti tersebut digunakan untuk melancarkan serangan DDoS berskala besar lalu memuat turun pula ‘payloads‘ kepada mesin yang dijangkiti.
Pada serangan baru-baru ini, Gafgyt menjangkiti endpoint Realtek dan Linksys, dan seterusnya memuat turun Simps. Kemudian, Simps menggunakan modul Mirai dan Gafgyt untuk mendapatkan fungsi DDoS. Varian lain serangan tersebut menggunakan skrip shell untuk memuat turun Simps.
Skrip shell dan Gafgyt dapat melancarkan payloads Simps tahap berikutnya, kepada beberapa arkitektur berasaskan Linux menggunakan utiliti Wget.
Setelah binari Simps dijalankan, ia akan menempatkan satu fail log yang mencatat informasi bahawa peranti sasaran sudah dijangkiti, dan menyambung ke pelayan perintah-dan-kawalan (C2).
Log jangkitan tersebut mempunyai pelbagai persamaan yang membolehkan penyelidik mencari rujukan kepada keberadaan atau punca kewujudannya. Para penyelidik menemukan saluran YouTube yang dikendalikan oleh penulis Simps, dan padanya terdapat video demonstrasi fungsi botnet.
Mereka juga mempunyai pelayan Discord bagi mengadakan perbincangan mengenai perisian hasad.
