pixabay robot api digitization 6399666 1280

Atividade global de botnets tem alta significativa em janeiro

Da Redação
16/01/2024

Investigadores de segurança descobriram um aumento significativo na atividade global de botnets entre dezembro de 2023 e a primeira semana de janeiro de 2024, com picos observados superiores a 1 milhão de dispositivos. Em um comunicado publicado na sexta-feira, 12, a Netscout ASERT explicou que, em um dia normal, aproximadamente 10 mil dispositivos realizaram varreduras de reconhecimento maliciosas no ano passado, com uma marca alta de 20 mil dispositivos. No entanto, no dia 8 de dezembro de 2023, esse número subiu para 35.144 dispositivos, sinalizando uma notável expansão.

De acordo com o relatório técnico, a situação agravou-se em 20 de dezembro, com outro pico atingindo 43.194 dispositivos distintos. Os picos subsequentes, que ocorreram em intervalos mais curtos, culminaram num aumento recorde em 29 de dezembro, envolvendo um número impressionante de 143.957 dispositivos, quase dez vezes os níveis habituais. Essa atividade intensificada persistiu, com marcas elevadas oscilando entre 50 mil e 100 mil dispositivos.

À medida que o novo ano avançava, a escala da ameaça tornou-se ainda mais pronunciada, sendo que em 5 e 6 de janeiro foram registrados picos superiores a 1 milhão de dispositivos por dia — 1.294.416 e 1.134.999, respetivamente. Um aumento subsequente de 192.916, em 8 de janeiro, confirmou a intensidade desse ataque cibernético.

Uma análise mais aprofundada revelou que o aumento era proveniente de cinco países basicamente: Estados Unidos, China, Vietname, Taiwan e Rússia.

“A análise da atividade revelou um aumento no uso de servidores de hospedagem e nuvem baratos ou gratuitos que os invasores estão usando para criar plataformas de lançamento de botnets”, escreveu a Netscout. “Esses servidores são usados por meio de testes, contas gratuitas ou contas de baixo custo, que fornecem anonimato e sobrecarga mínima de manutenção.”

Veja isso
Botnet baseada no Mirai instala criptominerador em servidor Linux
Nova botnet explora dias zero para infectar NVRs e roteadores

Os cibercriminosos que utilizam essas novas botnets concentram-se na varredura de portas globais da internet, particularmente as portas 80, 443, 3389, 5060, 6881, 8000, 8080, 8081, 808 e 8888. Além disso, sinais de possíveis explorações de servidores de e-mail surgiram através do aumento da varredura das portas 636, 993 e 6002. “Esses níveis consistentemente elevados indicam uma nova armamento da nuvem contra a Internet global”, diz o comunicado. “A proteção poderosa contra DDoS é essencial para combater essas novas ameaças de botnets.”

Para ter acesso ao relatório completo da Netscout ASERT, em inglês, clique aqui.

Compartilhar:

Últimas Notícias