A NetSensor detectou uma crescente ameaça digital através de sua rede de Inteligência de Ameaças, a HackNet. O serviço de Threat Intelligence da empresa identificou e mapeou uma botnet composta por mais de 50.000 endereços, predominantemente originários de dispositivos Small Office/Home Office (SOHO), com especial foco em roteadores e DVRs (Digital Video Recorder).
Este anúncio ocorre quase um ano após a descoberta, em fevereiro de 2023, de uma botnet anterior com mais de 40.000 dispositivos, utilizada em ataques de negação de serviço distribuído (DDoS). A NetSensor alertou a comunidade sobre essa rede, fornecendo IPs mapeados, uma semana antes do início de uma massiva onda de ataques DDoS contra o Brasil, afetando principalmente provedores de internet no Rio de Janeiro.
Desta vez, a nova botnet é ainda maior e nesse momento está operando com um propósito claro: recrutar novos dispositivos para expandir sua abrangência e torná-la ainda mais poderosa e ameaçadora. A NetSensor observou um aumento médio aproximado de mais de 1.000 endereços sendo incorporados à botnet a cada dia, indicando uma atividade de proliferação elevada.
Os endereços identificados estão distribuídos por 161 países, com maior concentração na China, Rússia e Coreia do Sul. Eles pertencem a, pelo menos, 2.500 provedores e empresas diferentes.
Esta disseminação global sugere uma estratégia abrangente da botnet, visando criar uma rede heterogênea e difícil de combater.
A NetSensor está intensificando seus esforços de monitoramento e análise da HackNet para oferecer meios cada vez mais efetivos para neutralizar essas ameaças em contínua evolução, enquanto compartilha informações importantes com a comunidade.
A empresa reforça a importância da vigilância constante e medidas proativas para fortalecer a segurança digital em nível global diante dessa e de outras ameaças em constante mutação.
Como foi feita a detecção?
A detecção ocorreu na rede de Inteligência de Ameaças da NetSensor, a HackNet, que é uma rede neural artificial voltada à segurança cibernética espalhada em mais de 20 países. Ela coleta, analisa e cataloga informações sobre atividades hackers recentemente detectadas em diversos pontos do planeta.
A partir disso, os analistas de segurança podem fazer ajustes e tomar maiores cuidados com novos alvos que estejam sendo buscados na internet.
Além disso, um resumo das atividades hackers é disponibilizado diariamente no site https://www.hacknet.com.br, incluindo os serviços mais buscados por hackers, os países que mais geraram atividades hackers, os pontos onde essas atividades foram detectadas e as organizações com as quais essas fontes maliciosas estão vinculadas.
Já nas redes de clientes corporativos, a detecção foi feita utilizando o NetSensor Magic, uma tecnologia que usa aprendizado de máquina (Machine Learning) para detectar e neutralizar atividade hacker contra uma rede corporativa.
Quais foram os IPs detectados? A lista será disponibilizada para consulta?
Acreditamos que os IPs que compõe a lista correspondem, quase que em sua totalidade, a endereços pertencentes a usuários domésticos e empresas legitimas, que estão tendo as seus equipamentos explorados por criminosos para disseminar malwares e para gerar ataques de DDoS contra outras vítimas. Por esse motivo, iremos disponibilizar a lista completa dos IPs para download, porém, por questões éticas, não iremos disponibilizar a lista de empresas às quais as estruturas estão vinculadas.
Caso algum endereço da sua estrutura esteja nessa lista, procure uma consultoria de segurança cibernética especializada o mais breve possível. Caso queira saber mais ou precise de ajuda, entre em contato conosco através do e-mail:
Veja a lista de IPs explorados em:
Ou faça download da lista completa:
Você quer aumentar a segurança da sua estrutura e ficar atualizado sobre atividades hackers? Então conheça a HackNet.
Leia também:
Commentaires