A NSFOCUS, uma empresa especialista em soluções de segurança cibernética, identificou recentemente uma nova família de botnets denominada RDDoS.
Após uma investigação aprofundada, a empresa constatou verificou-se que este Trojan botnet estava a espalhar-se rapidamente e a afectar significativamente diversos países, com o Brasil posicionando-se como o segundo mais atacado.
Características e métodos de ataque do RDDoS
O RDDoS é conhecido por utilizar predominantemente o método ICMP_flood em seus ataques DDoS, sendo responsável por cerca de 80% das atividades identificadas. O impacto global desta ameaça inclui países como Estados Unidos (36%) e França (15%), além do Brasil (22%). Esta botnet possui a capacidade de executar comandos, aumentando sua eficácia e potencial de dano.
Esta ameaça modifica o diretório de trabalho do processo infectado e cria subprocessos para manter suas funções ativas. O RDDoS diferencia dispositivos infectados e evita sandboxes, utilizando parâmetros online específicos. Em sua comunicação, o terminal controlado une parâmetros da linha de comando a um pacote online, com a string “desconhecida” sendo usada para identificar ambientes sandbox.
Evolução contínua e ameaça crescente
O RDDoS é uma criação original e tem sido constantemente atualizado com novos métodos de ataque DDoS e aprimoramentos em suas funcionalidades. A capacidade de execução de comandos reforça a gravidade desta ameaça.
Raphael Tedesco, gerente da NSFOCUS para América Latina, alerta para o uso crescente de botnets como canais para ataques APT ou Ransomware. Ele enfatiza a necessidade de vigilância constante, pois as famílias emergentes de botnets, apesar de parecerem simples, podem gerar um fluxo contínuo de variantes.
Sobre a NSFOCUS
Fundada em 2000, a NSFOCUS é uma referência global em soluções de rede e segurança cibernética, com operações em diversos países, incluindo Brasil, Chile, Peru, Colômbia, Argentina, Equador e México. Com mais de 5.000 funcionários e uma base de clientes que inclui grandes nomes em telecomunicações e instituições financeiras, a NSFOCUS é reconhecida por sua expertise e abrangência global. Para mais informações, visite o site da NSFOCUS.
Outros artigos interessantes:
