O Global Threat Hunting System da NSFOCUS recentemente detectou uma nova família de botnets.
Nomeada como RDDoS, os dados de monitoramento revelaram que o trojan (programa malicioso) inicia ataques DDoS 24 horas por dia, com países como Estados Unidos (36%), Brasil (22%) e França (15%) sendo os mais prejudicados.
Existem dois métodos pelos quais o terminal controlado pode ser executado no host da vítima num ataque do novo DDoS, com ou sem parâmetros.
Acredita-se que o objetivo do criminoso é fazer um julgamento de acordo com o conteúdo online, sendo que os parâmetros podem ser usados para distinguir o tipo de dispositivo infectado.
Após a operação online ser concluída, o terminal controlado aguarda uma instrução emitida pelo terminal de controle e avalia as operações subsequentes com base em parâmetros como o comprimento da instrução e o valor do primeiro byte.
De acordo com a NSFOCUS, o RDDoS é uma nova família de botnets construída do zero.
Recentemente, seus controladores atualizaram contínua e iterativamente o trojan para incluir novos métodos de ataque DDoS e aprimorar suas funções, aumentando ainda mais a ameaça representada.
Segundo Raphael Tedesco, gerente da NSFOCUS para América Latina, nos últimos anos tem sido comum que os invasores usem botnets como canais e, em seguida, lancem ataques APT ou Ransomware com base neles.
Botnets são redes de dispositivos de computador sequestrados e utilizados para realizar vários golpes e ciberataques; O RDDoS descoberto pela NSFOCUS pode lançar ataques DDoS (ataque de negação de serviço) com a capacidade de executar comandos, tornando os recursos de um sistema indisponíveis para seus usuários; Ataques DDoS são ataques que danificam servidores ou infraestrutura de rede.
Esses ataques visam sobrecarregar os sistemas e impedir seu funcionamento.
Em resumo, a nova ameaça detectada no Brasil primeiro altera o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, cria um subprocesso eficaz e capaz de manter a execução das funções subsequentes.
Esta não é a primeira vez que uma pesquisa aponta o Brasil como um dos principais alvos de ataques DDoS.
De acordo com o relatório de 2022 da Netscout, o país é o segundo da América Latina que mais sofre com esse tipo de sobrecarga sistêmica.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...