🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades holandesas anunciaram a derrubada de uma botnet que escravizou milhões de dispositivos infectados, incluindo computadores, tablets, smartphones e dispositivos IoT, para realizar ataques maliciosos.
A rede de bots, de acordo com a Política Holandesa e o Centro Nacional de Segurança Cibernética (NCSC), consistia em pelo menos 17 milhões de dispositivos infectados. Mais de 200 servidores localizados na Holanda atuaram como infraestrutura de backend da plataforma.
De acordo com comunicado divulgado pelo NCSC, os policiais apreenderam um subconjunto desses servidores de um provedor de hospedagem que fornecia a infraestrutura. O provedor teria posteriormente colocado o botnet offline após seu uso para fins criminosos.
Embora o nome da botnet não tenha sido explicitamente mencionado, o meio de comunicação local NL Times informou que o serviço em questão era Asocks, uma empresa que oferece proxies residenciais. Em abril de 2024, a equipe Satori Threat Intelligence da HUMAN identificou uma campanha chamada PROXYLIB que envolvia dispositivos Android infectados com proxyware de LumiApps e Asocks.
De acordo com os detalhes compartilhados no site da Asocks, a plataforma anuncia proxies corporativos, residenciais e móveis para assinaturas mensais entre US$ 5 e US$ 15, com descontos de 5 a 15% para compras em massa variando de 10 a 100 proxies.
Os proxies residenciais têm usos legítimos e benefícios de privacidade, inclusive para acessar recursos da web geograficamente restritos. No entanto, o ecossistema também é obscuro, com muitos fornecedores a servirem-se de maus actores que compram acesso a dispositivos comprometidos registados nestas redes para encaminhar tráfego malicioso e realizar ataques cibernéticos.
“Os dispositivos podem se tornar parte de uma botnet quando estão acessíveis a atores mal-intencionados”, disse o NCSC. “Depois de obter acesso, os invasores podem instalar malware que permite que o dispositivo seja controlado remotamente. Isso permite que o dispositivo se torne parte de uma rede usada para atividades cibercriminosas”.
Para combater a ameaça representada pelo malware de botnet, é aconselhável manter os sistemas operacionais atualizados, manter a visibilidade de dispositivos de borda como roteadores, usar senhas fortes, ativar a autenticação de dois fatores sempre que possível, instalar aplicativos de fontes confiáveis, alterar senhas padrão e proteger redes Wi-Fi com WPA2 ou WPA3.
A rede de bots, de acordo com a Política Holandesa e o Centro Nacional de Segurança Cibernética (NCSC), consistia em pelo menos 17 milhões de dispositivos infectados. Mais de 200 servidores localizados na Holanda atuaram como infraestrutura de backend da plataforma.
De acordo com comunicado divulgado pelo NCSC, os policiais apreenderam um subconjunto desses servidores de um provedor de hospedagem que fornecia a infraestrutura. O provedor teria posteriormente colocado o botnet offline após seu uso para fins criminosos.
Embora o nome da botnet não tenha sido explicitamente mencionado, o meio de comunicação local NL Times informou que o serviço em questão era Asocks, uma empresa que oferece proxies residenciais. Em abril de 2024, a equipe Satori Threat Intelligence da HUMAN identificou uma campanha chamada PROXYLIB que envolvia dispositivos Android infectados com proxyware de LumiApps e Asocks.
De acordo com os detalhes compartilhados no site da Asocks, a plataforma anuncia proxies corporativos, residenciais e móveis para assinaturas mensais entre US$ 5 e US$ 15, com descontos de 5 a 15% para compras em massa variando de 10 a 100 proxies.
Os proxies residenciais têm usos legítimos e benefícios de privacidade, inclusive para acessar recursos da web geograficamente restritos. No entanto, o ecossistema também é obscuro, com muitos fornecedores a servirem-se de maus actores que compram acesso a dispositivos comprometidos registados nestas redes para encaminhar tráfego malicioso e realizar ataques cibernéticos.
“Os dispositivos podem se tornar parte de uma botnet quando estão acessíveis a atores mal-intencionados”, disse o NCSC. “Depois de obter acesso, os invasores podem instalar malware que permite que o dispositivo seja controlado remotamente. Isso permite que o dispositivo se torne parte de uma rede usada para atividades cibercriminosas”.
Para combater a ameaça representada pelo malware de botnet, é aconselhável manter os sistemas operacionais atualizados, manter a visibilidade de dispositivos de borda como roteadores, usar senhas fortes, ativar a autenticação de dois fatores sempre que possível, instalar aplicativos de fontes confiáveis, alterar senhas padrão e proteger redes Wi-Fi com WPA2 ou WPA3.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #autoridades #holandesas #desmantelam #botnet #ligada #a #17 #milhões #de #dispositivos #infectados
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário