Brasil é o 2° país mais atacado por nova família de botnets 

O Sistema Global de Caça a Ameaças da NSFOCUS detectou recentemente uma nova família de botnets. Nomeada como RDDoS, os dados do monitoramento mostraram que o trojan (programas maliciosos) lança ataques DDoS 24 horas por dia, com países como Estados Unidos (36%), Brasil (22%) e França (15%) sendo os mais atingidos. 

O que você precisa saber: 

• Botnets são redes de dispositivos de computador sequestradas e usadas para realizar vários golpes e ciberataques; 
• Os RDDoS descobertos pela NSFOCUS conseguem lançar ataques DDoS (ou ataque de negação de serviço) com a capacidade de executar comandos, tornando os recursos de um sistema indisponíveis para os seus utilizadores; 
• Os ataques DDoS são aqueles ataques que prejudicam servidores ou infraestrutura de rede. Esses ataques visam sobrecarregar os sistemas e impedir seu funcionamento; 
• Em suma, a nova ameaça detectada no Brasil altera primeiro o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, cria um subprocesso eficaz e capaz de manter a execução das funções subsequentes; 
• Essa não é a primeira vez que uma pesquisa indica o Brasil como um dos principais alvos de ataques DDoS. Segundo relatório de 2022 da Netscout, o país é o segundo da América Latina que mais sofre o tipo de sobrecarga sistêmica. 

Leia mais! 

• IA está sendo usada para ataques hackers, alerta Canadá
• Microsoft libera ferramentas gratuitas de segurança cibernética após ataque hacker
• Ataque hacker a celular: como funciona e como se proteger

Existem duas maneiras do terminal controlado ser executado no host vítima em um ataque do novo DDoS, com e sem parâmetros. Presume-se que a intenção do criminoso é fazer um julgamento conforme o conteúdo online, sendo que os parâmetros podem ser usados para distinguir o tipo de dispositivo infectado. 

Após a conclusão da operação on-line, o terminal controlado aguarda uma instrução emitida pelo terminal de controle e avalia as operações subsequentes de acordo com parâmetros como comprimento da instrução e valor do primeiro byte. 

De acordo com a NSFOCUS, os RDDoS é uma nova família de botnets construída do zero. Recentemente, seus controladores atualizaram e iteraram continuamente o trojan para adicionar novos métodos de ataque DDoS e melhorar suas funções, o que aumenta ainda mais o nível que a ameaça representa. 

Segundo Raphael Tedesco, gerente da NSFOCUS para América Latina, nos últimos anos, tem sido comum que os invasores usem botnets como canais e, em seguida, lancem ataques APT ou Ransomware com base neles. 

É importante que todos reforcem a atenção em relação a este tipo de botnet, uma vez que a maioria das famílias de botnets emergentes, embora pareçam ser trojans de aparência extremamente simples, podem ter um fluxo constante de variantes.