"Malware -> Bot -> Botnet -> DDoS", a ordem natural desse ecossistema.
A NetSensor tem registrado e acompanhado por 5 dias consecutivos uma atividade maliciosa intensa que está partindo da Tanzânia e, em uma proporção um pouco menor, dos Emirados Árabes Unidos.
Pelas características analisadas, tratam-se de centenas de dispositivos com baixo nível de segurança e expondo serviços como console de gerenciamento, o que provavelmente levou a exploração desses ativos que, agora, estão infectados com malware e buscando novas vítimas expostas na internet.
A HackNet, rede de inteligência de ameaças da NetSensor, observou essa movimentação chegando em todos os seus 22 pontos de análise, espalhados por 21 países.
Pela primeira vez a Tanzânia entrou no ranking dos "Top 5" países com mais origens de tráfego malicioso detectado na rede da HackNet, ficando à frente de países como Rússia, Índia, Coreia do Sul e Brasil.
Os grandes focos dessa campanha são as duas maiores operadoras de telecomunicações daqueles países:
TANZANIA TELECOMMUNICATIONS CO. LTD
EMIRATES TELECOMMUNICATIONS CORPORATION
Esses dispositivos provavelmente serão usados em ataques de DDoS. Então, se você não realiza operações com nenhum desses 2 países, pode cogitar fazer o bloqueio de endereços dessas localidades.
Outra possibilidade é bloquear o ASN (Autonomous System Number) de cada uma das operadoras:
AS33765: TANZANIA TELECOMMUNICATIONS CO. LTD
AS5384: EMIRATES TELECOMMUNICATIONS GROUP COMPANY (ETISALAT)
Os tráfegos observados revelam milhares de dispositivos que passam a reforçar a artilharia de um ou mais grupos de criminosos cibernéticos, reforçando sua capacidade de deferir poderosos ataques de DDoS contra alvos no mundo todo.
Clientes da NetSensor que usam a HackNet estão automaticamente protegidos dessas milhares de origens envolvidas nessa campanha maliciosa.
Leia também:
Comments