🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades holandesas retiraram do ar uma enorme botnet de 17 milhões de dispositivos e apreenderam mais de 200 servidores de um provedor local que apoiava a operação.
A ação foi realizada após investigação da Polícia em colaboração com o órgão de segurança cibernética do país, o Centro Nacional de Segurança Cibernética (NCSC).
Segundo as autoridades, os servidores apreendidos controlavam “computadores, tablets e smartphones para realizar ataques cibernéticos”.
Botnets são redes de dispositivos comprometidos usados para atividades ilegais, como ataques distribuídos de negação de serviço (DDoS), proxy de tráfego malicioso ou mineração de criptomoedas.
“A investigação revelou que a botnet consistia em pelo menos 17 milhões de dispositivos infectados e que os 200 servidores usados para hospedar a infraestrutura estavam localizados na Holanda”, disse o NCSC.
"A polícia posteriormente apreendeu vários servidores de botnet de um provedor de hospedagem para fins de investigação. O provedor de hospedagem retirou o botnet do ar porque estava sendo usado para atividades criminosas."
Embora as autoridades não tenham identificado o nome da botnet, os meios de comunicação locais informaram que estava ligada a um serviço chamado Asocks, que se anuncia como um “serviço proxy universal” com 7 milhões de endereços IP, 150 localizações e 100.000 clientes.
A plataforma oferece proxies corporativos, residenciais e móveis para assinaturas mensais entre US$ 5 e US$ 15, com descontos para compras em grandes quantidades.
Embora tais serviços incluam frequentemente IPs que doam voluntariamente largura de banda através da utilização de um cliente especializado em troca de uma taxa, a ação do NCSC indica que os proprietários dos dispositivos que faziam parte da botnet não participaram conscientemente no apoio a operações de crimes cibernéticos.
BleepingComputer contatou Asocks com um pedido de comentário sobre as alegações, mas não recebemos resposta até o momento da publicação.
Para proteger os dispositivos de rede contra infecções por botnets, certifique-se de que as credenciais padrão tenham sido alteradas para algo exclusivo e forte, que a atualização de firmware mais recente tenha sido aplicada e que os painéis de administração remota estejam desativados quando não forem necessários.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
A ação foi realizada após investigação da Polícia em colaboração com o órgão de segurança cibernética do país, o Centro Nacional de Segurança Cibernética (NCSC).
Segundo as autoridades, os servidores apreendidos controlavam “computadores, tablets e smartphones para realizar ataques cibernéticos”.
Botnets são redes de dispositivos comprometidos usados para atividades ilegais, como ataques distribuídos de negação de serviço (DDoS), proxy de tráfego malicioso ou mineração de criptomoedas.
“A investigação revelou que a botnet consistia em pelo menos 17 milhões de dispositivos infectados e que os 200 servidores usados para hospedar a infraestrutura estavam localizados na Holanda”, disse o NCSC.
"A polícia posteriormente apreendeu vários servidores de botnet de um provedor de hospedagem para fins de investigação. O provedor de hospedagem retirou o botnet do ar porque estava sendo usado para atividades criminosas."
Embora as autoridades não tenham identificado o nome da botnet, os meios de comunicação locais informaram que estava ligada a um serviço chamado Asocks, que se anuncia como um “serviço proxy universal” com 7 milhões de endereços IP, 150 localizações e 100.000 clientes.
A plataforma oferece proxies corporativos, residenciais e móveis para assinaturas mensais entre US$ 5 e US$ 15, com descontos para compras em grandes quantidades.
Embora tais serviços incluam frequentemente IPs que doam voluntariamente largura de banda através da utilização de um cliente especializado em troca de uma taxa, a ação do NCSC indica que os proprietários dos dispositivos que faziam parte da botnet não participaram conscientemente no apoio a operações de crimes cibernéticos.
BleepingComputer contatou Asocks com um pedido de comentário sobre as alegações, mas não recebemos resposta até o momento da publicação.
Para proteger os dispositivos de rede contra infecções por botnets, certifique-se de que as credenciais padrão tenham sido alteradas para algo exclusivo e forte, que a atualização de firmware mais recente tenha sido aplicada e que os painéis de administração remota estejam desativados quando não forem necessários.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #governo #holandês #interrompe #botnet #de #malware #com #17 #milhões #de #dispositivos #infectados
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário