A sofisticação dos ataques de botnet continua a evoluir
Nos últimos anos, os ataques de botnet aumentaram em número e se tornaram uma séria ameaça às redes da empresa.
Os botnets são capazes de executar uma ampla variedade de ataques, incluindo campanhas de malspam, negação de serviço distribuída (DDoS) e mineração de criptomoeda, para citar alguns.
Botnets saindo do controle
- A diligência dos operadores de botnet para servir ao seu propósito sem serem detectados pelos usuários dos dispositivos afetados, até que um dano significativo seja feito, é uma tendência observada entre os atacantes de botnet.
- Nos últimos anos, os ataques de botnet tornaram-se incontroláveis devido ao advento de novas explorações de vulnerabilidade para impactar milhões de dispositivos e técnicas sofisticadas de evasão para evitar a detecção.
Não fazendo boas ações
- Uma vez reconhecido por reconstituir sistemas Windows vulneráveis em bots de criptominação Monero, o Lucifer agora é capaz de escanear e infectar sistemas Linux . Além de incluir o suporte de direcionamento do Linux, os criadores ampliaram os recursos do botnet híbrido DDoS para roubar credenciais e escalar privilégios com a ajuda da ferramenta de pós-exploração Mimikatz.
- Um botnet descentralizado, o FritzFrog implanta malware e usa o protocolo Peer-to-Peer (P2P) para alocar o controle a cada um de seus nós, evitando a necessidade de um único controlador ou ponto de falha. As máquinas infectadas tornam-se bots capazes de receber e executar comandos. Nos últimos oito meses, o botnet impactou pelo menos 500 servidores SSH pertencentes a organizações governamentais, financeiras, educacionais, de telecomunicações e médicas em todo o mundo.
- TeamTNT, um botnet de criptomineração, visa sistemas Kubernetes e Docker desprotegidos em execução em servidores AWS e, em seguida, verifica-os para roubar credenciais da AWS . Desde abril, o malware que instala criptominadores Monero nos servidores infectados tem predominado as instalações do Docker.
Fique em guarda
Embora alguns ataques de botnet sejam executados usando táticas e técnicas sofisticadas, alguns ocorrem devido ao comportamento negligente das organizações em relação à sua segurança cibernética. No entanto, tomar as precauções necessárias e cuidadosas contra ataques de botnet, como corrigir vulnerabilidades exploradas em liberdade e aproveitar a inteligência de ameaças para combater, evitará que as empresas incorram em enormes perdas.
Fonte: https://cyware.com/news/sophistication-of-botnet-attacks-continues-to-evolve-5de6d221