Botnet Mantis ataca mais de mil organizações em um mês

Da Redação
18/07/2022

Uma pequena, mas poderosa botnet lançou ataques distribuídos de negação de serviço (DDoS) em mais de mil organizações apenas no mês passado, de acordo com dados da Cloudflare. Apelidada de Mantis, a botnet foi responsável por um recorde de 26 milhões de solicitações por segundo (RPS) em ataques HTTPS DDoS, observadas em junho. Segundo a empresa de proteção da web, desde então a botnet continuou a mostrar força, com mais de 3 mil ataques lançados até agora.

Ainda de acordo com a Cloudflare, o Mantis é alimentado por aproximadamente 5 mil bots, mas o fato de serem máquinas virtuais comprometidas e servidores poderosos dá à botnet muito mais força do que seu tamanho sugere. “A botnet Mantis foi capaz de gerar 26 milhões de solicitações HTTPS por segundo de ataque usando apenas 5 mil bots. Isso é uma média de 5.200 HTTPS RPS por bot”, observou Omer Yoachimik, gerente de produto da Cloudflare, à SecurityWeek.

Yoachimik também aponta que ataques DDoS sobre HTTPS são muito caros em termos de recursos computacionais, porque exigem o estabelecimento de conexões criptografadas TLS seguras. “O Mantis é a próxima evolução da botnet Meris, que dependia de dispositivos MikroTik. Mas o Mantis se expandiu para incluir uma variedade de plataformas de máquinas virtuais e suporta a execução de vários proxies HTTP para lançar ataques”, explicou.

Veja isso
Hackers obtêm US$ 1,7 milhão em golpe de criptomoeda com botnet
EUA e do Reino Unido alertam sobre nova botnet russa

Acredita-se que a Meris tenha lançado ataques recordes no ano passado, incluindo um ataque DDoS de 22 milhões de RPS no início de setembro de 2021, quando tinha cerca de 200 mil bots e um ataque de 17,2 milhões de RPS duas semanas antes.

De acordo com a Cloudflare, a nova botnet Mantis também contribuiu para um aumento no número de ataques HTTP DDoS observados no mês passado, sendo responsável por nada menos que 3 mil desses ataques. A maioria desses ataques (36%) teve como alvo o setor de internet e telecomunicações, com o setor de mídia e publicações sendo o segundo alvo favorito da botnet, seguido pelos setores de jogos e finanças.

Mais de 20% dos alvos eram organizações nos Estados Unidos e cerca de 15% eram empresas russas. Turquia, França e Polônia completaram a lista dos cinco primeiros, com cerca de 5% cada. Mas já foram detectados ataques a outros países. No Brasil, ainda não se tem notícia até o momento de que a bonet esteja atuando.

Compartilhar: