top of page

Tempestade Hacker: Identificada botnet com mais de 50.000 dispositivos e em plena atividade de expansão.

Atualizado: 4 de fev.


Tempestade hacker em cima de uma cidade
Tempestade Hacker

A NetSensor detectou uma crescente ameaça digital através de sua rede de Inteligência de Ameaças, a HackNet. O serviço de Threat Intelligence da empresa identificou e mapeou uma botnet composta por mais de 50.000 endereços, predominantemente originários de dispositivos Small Office/Home Office (SOHO), com especial foco em roteadores e DVRs (Digital Video Recorder).


Este anúncio ocorre quase um ano após a descoberta, em fevereiro de 2023, de uma botnet anterior com mais de 40.000 dispositivos, utilizada em ataques de negação de serviço distribuído (DDoS). A NetSensor alertou a comunidade sobre essa rede, fornecendo IPs mapeados, uma semana antes do início de uma massiva onda de ataques DDoS contra o Brasil, afetando principalmente provedores de internet no Rio de Janeiro.


Desta vez, a nova botnet é ainda maior e nesse momento está operando com um propósito claro: recrutar novos dispositivos para expandir sua abrangência e torná-la ainda mais poderosa e ameaçadora. A NetSensor observou um aumento médio aproximado de mais de 1.000 endereços sendo incorporados à botnet a cada dia, indicando uma atividade de proliferação elevada.


Top 20 countries by infected IPs

Os endereços identificados estão distribuídos por 161 países, com maior concentração na China, Rússia e Coreia do Sul. Eles pertencem a, pelo menos, 2.500 provedores e empresas diferentes.

Esta disseminação global sugere uma estratégia abrangente da botnet, visando criar uma rede heterogênea e difícil de combater.


World countries by infected IPs

A NetSensor está intensificando seus esforços de monitoramento e análise da HackNet para oferecer meios cada vez mais efetivos para neutralizar essas ameaças em contínua evolução, enquanto compartilha informações importantes com a comunidade.

A empresa reforça a importância da vigilância constante e medidas proativas para fortalecer a segurança digital em nível global diante dessa e de outras ameaças em constante mutação.


Como foi feita a detecção?


A detecção ocorreu na rede de Inteligência de Ameaças da NetSensor, a HackNet, que é uma rede neural artificial voltada à segurança cibernética espalhada em mais de 20 países. Ela coleta, analisa e cataloga informações sobre atividades hackers recentemente detectadas em diversos pontos do planeta.

A partir disso, os analistas de segurança podem fazer ajustes e tomar maiores cuidados com novos alvos que estejam sendo buscados na internet.


Além disso, um resumo das atividades hackers é disponibilizado diariamente no site https://www.hacknet.com.br, incluindo os serviços mais buscados por hackers, os países que mais geraram atividades hackers, os pontos onde essas atividades foram detectadas e as organizações com as quais essas fontes maliciosas estão vinculadas.


Já nas redes de clientes corporativos, a detecção foi feita utilizando o NetSensor Magic, uma tecnologia que usa aprendizado de máquina (Machine Learning) para detectar e neutralizar atividade hacker contra uma rede corporativa.



Quais foram os IPs detectados? A lista será disponibilizada para consulta?


Acreditamos que os IPs que compõe a lista correspondem, quase que em sua totalidade, a endereços pertencentes a usuários domésticos e empresas legitimas, que estão tendo as seus equipamentos explorados por criminosos para disseminar malwares e para gerar ataques de DDoS contra outras vítimas. Por esse motivo, iremos disponibilizar a lista completa dos IPs para download, porém, por questões éticas, não iremos disponibilizar a lista de empresas às quais as estruturas estão vinculadas.


Caso algum endereço da sua estrutura esteja nessa lista, procure uma consultoria de segurança cibernética especializada o mais breve possível. Caso queira saber mais ou precise de ajuda, entre em contato conosco através do e-mail:


Veja a lista de IPs explorados em:


Ou faça download da lista completa:


hacknet_botnet_50k_202402
.txt
Download TXT • 715KB

Você quer aumentar a segurança da sua estrutura e ficar atualizado sobre atividades hackers? Então conheça a HackNet.



Leia também:

Post: Blog2_Post
bottom of page