29 de abril de 2024

A sofisticação dos ataques de botnet continua a evoluir

4 de setembro de 2020

Nos últimos anos, os ataques de botnet aumentaram em número e se tornaram uma séria ameaça às redes da empresa.

Os botnets são capazes de executar uma ampla variedade de ataques, incluindo campanhas de malspam, negação de serviço distribuída (DDoS) e mineração de criptomoeda, para citar alguns.

Botnets saindo do controle

  • A diligência dos operadores de botnet para servir ao seu propósito sem serem detectados pelos usuários dos dispositivos afetados, até que um dano significativo seja feito, é uma tendência observada entre os atacantes de botnet.
  • Nos últimos anos, os ataques de botnet tornaram-se incontroláveis ​​devido ao advento de novas explorações de vulnerabilidade para impactar milhões de dispositivos e técnicas sofisticadas de evasão para evitar a detecção.

Não fazendo boas ações

  • Uma vez reconhecido por reconstituir sistemas Windows vulneráveis ​​em bots de criptominação Monero, o Lucifer agora é capaz de escanear e infectar sistemas Linux . Além de incluir o suporte de direcionamento do Linux, os criadores ampliaram os recursos do botnet híbrido DDoS para roubar credenciais e escalar privilégios com a ajuda da ferramenta de pós-exploração Mimikatz.
  • Um botnet descentralizado, o FritzFrog implanta malware e usa o protocolo Peer-to-Peer (P2P) para alocar o controle a cada um de seus nós, evitando a necessidade de um único controlador ou ponto de falha. As máquinas infectadas tornam-se bots capazes de receber e executar comandos. Nos últimos oito meses, o botnet impactou pelo menos 500 servidores SSH pertencentes a organizações governamentais, financeiras, educacionais, de telecomunicações e médicas em todo o mundo.
  • TeamTNT, um botnet de criptomineração, visa sistemas Kubernetes e Docker desprotegidos em execução em servidores AWS e, em seguida, verifica-os para roubar credenciais da AWS . Desde abril, o malware que instala criptominadores Monero nos servidores infectados tem predominado as instalações do Docker.

Fique em guarda

Embora alguns ataques de botnet sejam executados usando táticas e técnicas sofisticadas, alguns ocorrem devido ao comportamento negligente das organizações em relação à sua segurança cibernética. No entanto, tomar as precauções necessárias e cuidadosas contra ataques de botnet, como corrigir vulnerabilidades exploradas em liberdade e aproveitar a inteligência de ameaças para combater, evitará que as empresas incorram em enormes perdas.

Fonte: https://cyware.com/news/sophistication-of-botnet-attacks-continues-to-evolve-5de6d221

Matérias Relacionadas

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

15 de abril de 2024

Veja mais..

Ordem executiva “Conheça seu cliente” enfrentando forte oposição da indústria de nuvem

29 de abril de 2024

Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real

29 de abril de 2024

Palo Alto atualiza correção para bug de firewall máximo crítico

29 de abril de 2024

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024