H\u00e1 evid\u00eancias que sugerem que a opera\u00e7\u00e3o \u00e9 obra de um ator lobo solit\u00e1rio, um script kiddie de origem russa. Os ataques t\u00eam como alvo principal endere\u00e7os IP localizados na China, Jap\u00e3o e, em menor extens\u00e3o, Argentina, Austr\u00e1lia, Brasil, Egito, \u00cdndia e EUA.<\/p>\n\n\n\n
A aus\u00eancia da Ucr\u00e2nia na pegada de vitimiza\u00e7\u00e3o indica que os invasores s\u00e3o motivados puramente por motivos financeiros, disse a empresa de seguran\u00e7a em nuvem.<\/p>\n\n\n\n
As cadeias de ataque s\u00e3o caracterizadas pela explora\u00e7\u00e3o de falhas de seguran\u00e7a conhecidas, bem como credenciais padr\u00e3o ou fracas para obter acesso a um amplo espectro de dispositivos conectados \u00e0 Internet, como c\u00e2meras IP, DVRs, roteadores e equipamentos de telecomunica\u00e7\u00f5es.<\/p>\n\n\n\n
O agente da amea\u00e7a tamb\u00e9m foi observado aproveitando servidores Telnet, SSH e Hadoop mal configurados, com foco espec\u00edfico em atingir intervalos de endere\u00e7os IP associados a provedores de servi\u00e7os de nuvem (CSPs), como Amazon Web Services (AWS), Microsoft Azure e Google Cloud.<\/p>\n\n\n\n
A atividade maliciosa tamb\u00e9m depende de uma ampla gama de scripts e ferramentas dispon\u00edveis publicamente no GitHub, implantando o malware botnet Mirai e outros programas relacionados a DDoS em dispositivos e servidores comprometidos.<\/p>\n\n\n\n
Isso inclui PYbot<\/a> , pynet<\/a> , DiscordGo<\/a> , Homo Network<\/a> , um programa JavaScript que implementa um ataque de inunda\u00e7\u00e3o HTTP\/HTTPS e uma ferramenta que pode desabilitar o aplicativo Microsoft Defender Antivirus em m\u00e1quinas Windows.<\/p>\n\n\n\n Tamb\u00e9m foi descoberto que a Matrix usou uma conta pr\u00f3pria no GitHub, aberta em novembro de 2023, para encenar alguns dos artefatos DDoS usados \u200b\u200bna campanha.<\/p>\n\n\n\n Acredita-se tamb\u00e9m que toda a oferta seja anunciada como um servi\u00e7o DDoS de aluguel por meio de um bot do Telegram chamado “Kraken Autobuy”, que permite que os clientes escolham entre diferentes n\u00edveis em troca de um pagamento em criptomoeda para conduzir os ataques.<\/p>\n\n\n\n “Esta campanha, embora n\u00e3o seja muito sofisticada, demonstra como ferramentas acess\u00edveis e conhecimento t\u00e9cnico b\u00e1sico podem permitir que indiv\u00edduos executem um ataque amplo e multifacetado a in\u00fameras vulnerabilidades e configura\u00e7\u00f5es incorretas em dispositivos conectados \u00e0 rede”, disse Morag.<\/p>\n\n\n\n “A simplicidade desses m\u00e9todos destaca a import\u00e2ncia de abordar pr\u00e1ticas fundamentais de seguran\u00e7a, como alterar credenciais padr\u00e3o, proteger protocolos administrativos e aplicar atualiza\u00e7\u00f5es de firmware oportunas, para proteger contra ataques amplos e oportunistas como este.”<\/p>\n\n\n\n A divulga\u00e7\u00e3o ocorre no momento em que a NSFOCUS lan\u00e7a luz sobre uma fam\u00edlia de botnets evasiva chamada XorBot<\/a> , que tem como alvo principal c\u00e2meras e roteadores Intelbras da NETGEAR, TP-Link e D-Link desde novembro de 2023.<\/p>\n\n\n\n![\"Botnet](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEg6UIdv0dtb5sQJ29vnIko5WbgO0Oww98YLr6EDsl2OHRniVdY1vtWQbtO_ho7QqHruhEQKGje9k-V06iHcAoO5PWoNsIfbQcuKL4ut5eJ-Y1V-JTm47MA8JnOP-_R4knh9Hpky0vSDJs7zozp7Y9Ozf7gc_5FzPwj8xZwT0SEgB1rNORDSTwkI8B2qzQtT\/s728-rw-e365\/Slide1.jpg\" "\\"Botnet")
<\/a><\/figure>\n\n\n\n