Enciclopédia acumula informações sobre campanhas de botnets
30 jun
2020

Enciclopédia acumula informações sobre campanhas de botnets

A Enciclopédia Botnet foi criada, segundo a Guardicore, para ampliar o conhecimento sobre as botnets e assim aumentar a proteção contra seus ataques

A empresa de segurança israelense Guardicore anunciou hoje o lançamento da sua “Enciclopédia Botnet”, uma coleção continuamente atualizada de campanhas de botnet pesquisadas no passado e no presente pela equipe da Guardicore Labs, a sua divisão de pesquisa. Segundo a empresa, muitas dessas campanhas são desconhecidas pela maior parte da comunidade de segurança cibernética.

A Enciclopédia Botnet foi criada, segundo a empresa, para permitir que equipes de segurança, de TI, de pesquisadores e a comunidade de segurança cibernética possam entender e se proteger melhor contra ameaças avançadas e persistentes, identificadas como campanhas. A enciclopédia é alimentada continuamente com dados da GGSN, a Rede Global de Sensores Guardicore, cujos sensores estão implementados em data centers e ambientes de nuvem em todo o mundo, para registrar detalhadamente completos fluxos de ataque.

Veja Também:

As redes de bots podem ser encontradas na enciclopédia usando-se pesquisa de texto. Isso permite que os usuários pesquisem todas as entradas usando qualquer tipo de indicador de comprometimento (IOC) – endereços IP, domínios, nomes de arquivos, nomes de serviços e tarefas agendadas e muito mais. A Enciclopédia Botnet vai além dos feeds e serviços comuns de inteligência de ameaças cibernéticas, contextualizando ameaças avançadas com análises que incluem:

● Informações sobre campanhas, incluindo nome, variantes, período de identificação no GGSN e links para recursos externos que detalham a campanha.

● IOCs associados à campanha, incluindo endereços IP dos quais os ataques se originam, IPs e domínios relacionados aos ataques e arquivos eliminados ou criados como parte deles.

● Fluxo de ataque completo, conforme capturado e salvo pelo GGSN, com detalhadas análises feitas pela equipe global da Guardicore Labs, composta por hackers, pesquisadores e especialistas em segurança.

Uma das primeiras entradas da enciclopédia é a FritzFrog, uma campanha em larga escala ativa desde janeiro deste ano. Sua operação está baseada num sofisticado binário, o Golang, que é implantado por meio de brute force em servidores SSH. O fato de utilizar um worm descentralizado torna a FritzFrog particularmente incomum e perigosa segundo os pesquisadores da Guardicore. Além disso, a equipe de pesquisa identificou terminologia racista no código do malware.

“A FritzFrog é o tipo de ameaça que deve ser reconhecida como uma campanha devido ao longo tempo em que vem operando e ao perigo que representa, especialmente por ter se mantido até agora desconhecida”, disse Ophir Harpaz, pesquisadora de segurança da Guardicore. “Nossa pesquisa e análise da FritzFrog estão em andamento: a cada dia há novas descobertas sobre o seu impacto a empresas e novos ataques. Incentivamos todas as contribuições, perguntas e sugestões da comunidade para que possamos aprimorar não somente nossas descobertas relativas a FritzFrog, mas toda a Enciclopédia Botnet”.

“Não há um indivíduo ou organização capaz de vencer a luta contra o cibercrime; isso precisa ser um esforço colaborativo”, disse Harpaz. “A inteligência sobre ameaças e o compartilhamento de conhecimentos têm sido fundamentais para esses esforços. Com a Enciclopédia Botnet, estamos aprimorando a capacidade de equipes e organizações transformarem inteligência em ação, oferecendo acesso público ao contexto relacionado às mais perigosas campanhas que vêm afetando empresas de todo mundo hoje, no passado e no futuro”, completou a pesquisadora.

Fonte: CISO Advisor

%d blogueiros gostam disto: