Uma nova família de botnets tem mirado o Brasil em busca de novas vítimas, descobriu recentemente a NSFOCUS, empresa de soluções de rede e cibersegurança.
Os especialistas do NSFOCUS Security Research Labs detectaram um arquivo elfo desconhecido, uma nova família de botnets, que estava se espalhando amplamente por sistemas. O Trojan botnet foi batizado pela empresa de RDDoS. Entre os países atingidos pelo trojan, estão os Estados Unidos (36%), Brasil (22%) e França (15%).
A principal função do RDDoS é lançar ataques DDoS com a capacidade de executar comandos, o que torna a ameaça ainda mais eficaz. Ele também define parâmetros on-line para distinguir o tipo de dispositivos infectados e, ao mesmo tempo, separa-os de sandboxes reais, caso o pacote on-line tenha parâmetros operacionais.
Leia mais: Nova Iorque classifica redes sociais como perigo para a saúde pública
A ameaça altera primeiro o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, cria um subprocesso eficaz e capaz de manter a execução das funções subsequentes.
Segundo a NSFOCUS, existem duas maneiras do terminal controlado ser executado no host vítima, com e sem parâmetros. Diferentes maneiras determinam o conteúdo do pacote online quando ele é lançado pela primeira vez.
“Presume-se que a intenção do criminoso é fazer um julgamento de acordo com o conteúdo online, sendo que os parâmetros online podem ser usados para distinguir o tipo de dispositivo infectado”, explicam os especialistas.
O RDDoS é uma nova família de botnets construída do zero. Recentemente, seus controladores atualizaram e iteraram continuamente o Trojan para adicionar novos métodos de ataque DDoS e melhorar suas funções. Os especialistas em segurança ainda ressaltam que ele também possui uma capacidade de execução de comandos, o que aumenta ainda mais o nível que a ameaça que representa.
Segundo Raphael Tedesco, gerente da NSFOCUS para América Latina, nos últimos anos, tem sido comum que os invasores usem botnets como canais e, em seguida, lancem ataques APT ou Ransomware com base neles.
“É importante que todos reforcem a atenção em relação a este tipo de botnet, uma vez que a maioria das famílias de botnets emergentes, embora pareçam ser trojans de aparência extremamente simples, podem ter um fluxo constante de variantes”, reforça.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…