A atividade global de redes de botnets experimentou um aumento significativo em janeiro
17 de Janeiro de 2024

Pesquisadores de segurança descobriram um aumento significativo na atividade global de botnets entre dezembro de 2023 e a primeira semana de janeiro de 2024, com picos observados de mais de 1 milhão de dispositivos.

Em uma declaração publicada na sexta-feira, dia 12, a Netscout ASERT explicou que, em um dia normal, aproximadamente 10 mil dispositivos realizaram varreduras de reconhecimento maliciosas no ano passado, com um pico alto de 20 mil dispositivos.

No entanto, em 8 de dezembro de 2023, esse número subiu para 35.144 dispositivos, indicando uma notável expansão.

De acordo com o relatório técnico, a situação piorou em 20 de dezembro, com outro pico atingindo 43.194 dispositivos diferentes.

Os picos subsequentes, que ocorreram em intervalos mais curtos, culminaram em um aumento recorde em 29 de dezembro, envolvendo um número impressionante de 143.957 dispositivos, quase dez vezes os níveis usuais.

Essa atividade intensificada persistiu, com marcas altas variando entre 50 mil e 100 mil dispositivos.

À medida que o novo ano avançava, a escala da ameaça se tornou ainda mais pronunciada, com picos acima de 1 milhão de dispositivos por dia registrados em 5 e 6 de janeiro - 1.294.416 e 1.134.999, respectivamente.

Um aumento subsequente de 192.916, em 8 de janeiro, confirmou a intensidade desse ataque cibernético.

Uma análise mais detalhada revelou que o aumento vinha basicamente de cinco países: Estados Unidos, China, Vietnã, Taiwan e Rússia.

"A análise da atividade revelou um aumento no uso de servidores de hospedagem e de nuvem baratos ou gratuitos que os invasores estão usando para criar plataformas de lançamento de botnets", escreveu a Netscout.

"Esses servidores são usados através de testes, contas gratuitas ou contas de baixo custo, que fornecem anonimato e sobrecarga mínima de manutenção."

Veja issoBotnet baseada no Mirai instala criptominerador em servidor LinuxNova botnet explora dias zero para infectar NVRs e roteadores.

Os cibercriminosos que usam essas novas botnets se concentram na varredura de portas globais da internet, particularmente as portas 80, 443, 3389, 5060, 6881, 8000, 8080, 8081, 808 e 8888.

Além disso, sinais de possíveis explorações de servidores de e-mail surgiram através do aumento da varredura das portas 636, 993 e 6002.

"Esses níveis consistentemente altos indicam uma nova arma da nuvem contra a Internet global", diz o comunicado.

"Proteção poderosa contra DDoS é essencial para combater essas novas ameaças de botnets."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...