RapperBot - ботнет, который используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.
RapperBot основан на трояне Mirai, но отличается от него более жестким контролем и ограниченными возможностями. RapperBot ориентирован на первоначальный доступ к серверу, который может использоваться в качестве трамплина для бокового перемещения в сети. С момента обнаружения ботнет получил новые функции, включая возможность запуска DDoS-атак и функцию криптоджекинга, которая помогает добывать токен Monero.