Esta botnet tiene la capacidad de ser usada en ataques DDoS, ARP poisoning, hidden cryto-mining, ejecturar ataques de fuerza bruta, entre otras.
Cuando los bots de FreakOut toman el acceso de un sistema, inmediatamente descargan y ejecutan un script en Python que conecta al equipo infectado a un canal remoto IRC donde espera los comandos del atacante y ejecutar una orquesta de los ataques anteriormente mencionados.
De acuerdo a un reporte de CheckPoint, la lista de comandos que los bots pueden ejecutar son las siguientes:
- Recopilación de información sobre el sistema infectado
- Creación y envío de paquetes UDP y TCP
- Ejecutar ataques de fuerza bruta de Telnet utilizando una lista de credenciales codificadas
- Ejecutar un escaneo de puertos
- Ejecutar un ataque de envenenamiento ARP en la red local del dispositivo
- Abrir un shell inverso en el host infectado
- Matar procesos locales y más.
Más información: