A Check Point Research anunciou hoje a descoberta de uma campanha de ciberataques explorando várias vulnerabilidades em dispositivos Linux, incluindo algumas falhas descobertas recentemente. O objetivo da campanha é recrutar esses dispositivos para uma botnet IRC. Esse tipo de botnet é também uma coleção de máquinas infectadas com malware, mas que podem ser controladas remotamente por meio de um canal IRC (Internet Relay Chat). Isso geralmente envolve um operador de botnet controlando os bots de IRC por meio de um servidor e de um canal de IRC previamente configurado. O operador do Botnet, após verificações apropriadas, move periodicamente o bot IRC para um novo canal IRC para impedir que pesquisadores e proteções automatizadas monitorem os comandos.
Os cibercriminosos estão usando agora uma variante chamada “FreakOut”, capaz de escanear portas e que pode roubar a conexão, coletar informações, rastrear redes, lançar ataques DDoS e até fazer mineração de criptomoedas.
Veja isso
Botnet usa DevOps para se manter ágil e garantir novas cargas e exploits
Enciclopédia acumula informações sobre campanhas de botnets
Os ataques são direcionados a dispositivos Linux que executam um dos seguintes produtos, todos com vulnerabilidades relativamente novas:
- TerraMaster TOS (TerraMaster Operating System), um fornecedor de dispositivos de armazenamento de dados
- Zend Framework, uma coleção popular de pacotes de biblioteca, usada para construir aplicativos da web
- Liferay Portal, um portal corporativo gratuito e de código aberto com recursos para o desenvolvimento de portais e websites
Até o momento, os pesquisadores da Check Point conseguiram rastrear 185 sistemas infectados e detectaram mais de 380 tentativas de ataque adicionais. Países mais atacados:
Os setores mais afetados:
