Um novo botnet temível está ganhando força rapidamente

Nova versão do Mirai está se expandindo rapidamente, alertam especialistas

Um antigo e infame trojan foi bifurcado, com a nova variante sendo usada para atacar servidores Linux SSH, alertaram especialistas.

No entanto, ao contrário do malware original, cujo objetivo era bastante claro, os pesquisadores ainda não têm certeza do que os operadores estão fazendo desta vez.

Pesquisadores de segurança cibernética da Fortinet detectaram malware de IoT com strings incomuns relacionadas a SSH e, depois de aprofundar um pouco mais, descobriram o RapperBot, uma variante do temido trojan Mirai.

Acesso à venda?

O RapperBot foi implantado pela primeira vez em meados de junho de 2022 e está sendo usado para força bruta em servidores SSH Linux e para obter persistência nos endpoints.

O RapperBot empresta bastante do Mirai, mas possui seu próprio protocolo de comando e controle (C2), além de alguns recursos exclusivos.

Mas, ao contrário do Mirai, cujo objetivo era se espalhar para o maior número possível de dispositivos e, em seguida, usar esses dispositivos para montar ataques devastadores de negação de serviço distribuído (DDoS), o RapperBot está se espalhando com mais controle e tem DDoS limitado (às vezes até completamente desativado).

A primeira impressão dos pesquisadores é que o malware pode ser usado para movimento lateral dentro de uma rede de destino e como o primeiro estágio em um ataque de vários estágios. Também poderia ser usado simplesmente para obter acesso aos dispositivos de destino, acesso que mais tarde poderia ser vendido no mercado negro. Os pesquisadores chegaram a essa conclusão, entre outras coisas, pelo fato de o trojan ficar parado, uma vez que compromete um dispositivo.

Seja qual for o fim do jogo, o trojan é bastante ativo, afirmam os pesquisadores, dizendo que no último mês e meio, ele usou mais de 3.500 endereços IP exclusivos em todo o mundo, para escanear e forçar servidores Linux SSH. Para iniciar um ataque de força bruta, o trojan primeiro baixa uma lista de credenciais de seu C2, por meio de solicitações TCP exclusivas do host. Se for bem-sucedido, relata os resultados de volta ao C2.

“Ao contrário da maioria das variantes do Mirai, que nativamente invadia servidores Telnet com força bruta usando senhas padrão ou fracas, o RapperBot verifica e tenta exclusivamente servidores SSH de força bruta configurados para aceitar autenticação de senha”, explica Fortinet. “A maior parte do código do malware contém uma implementação de um cliente SSH 2.0 que pode conectar e forçar qualquer servidor SSH que suporte a troca de chaves Diffie-Hellmann com chaves de 768 bits ou 2048 bits e criptografia de dados usando AES128-CTR”.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como saber o tempo restante estimado da bateria do seu MacBook?

Imagem
Você já se perguntou quanto tempo a bateria do seu MacBook Pro ou MacBook dura? A Apple geralmente anuncia seus laptops como tendo “duração de bateria o dia todo”, mas será que isso é real? Mostraremos como verificar a estimativa de tempo restante da bateria do seu MacBook, MacBook Pro ou MacBook Air. Observe que estamos procurando obter uma estimativa do tempo restante que o MacOS calcula com base no seu uso. Portanto esse tempo restante, pode variar de acordo com o tipo de aplicação que você utiliza em seu Mac. Para saber o tempo restante estimado da bateria do seu Mac: Abra a pasta “Aplicativos” no Mac e vá para “Utilitários”, depois inicie o “Monitor de Atividade” (como alternativa, você pode pressionar Comando + Barra de Espaço e digitar Monitor de Atividade para abrir no Spotlight Vá para a aba “Energia” do Activity Monitor Na parte inferior da tela Energia, localize “Tempo restante” para ver quanto tempo seu Mac vai funcionar longe da tomada. No exemplo mostrado aqui, meu modelo...
Leia mais