Threat Database Botnets Dark_nexus Botnet

Dark_nexus Botnet

Por GoldSparrow em Botnets

Os pesquisadores de malware detectaram uma nova operação de botnet apelidada de Dark_nexus Botnet. Os operadores do Botnet Dark_nexus têm como alvo dispositivos IoT (Internet das Coisas) e computadores comuns, o que significa que eles têm um alcance bastante vasto. Parece que os indivíduos por trás do Dark_nexus Botnet usaram componentes de outras duas redes de bots - Qbot e Mirai. No entanto, a maioria dos recursos do Dark_nexus Botnet parece ter sido construída desde o início. Por enquanto, o Botnet Dark_nexus parece ser bastante pequeno. Apesar de seu tamanho pequeno, o Dark_nexus Botnet parece ser mais avançado e complexo do que a maioria das redes de bots baseadas no modelo Mirai.

As redes de bots consistem em computadores infectados que fazem parte de uma rede controlada pelo operador da rede de bots. Frequentemente, os operadores de botnets os utilizam para ataques DDoS (Negação de serviço Distribuída). As operações mais recentes de botnet também são capazes de plantar software de criptografia nos sistemas comprometidos, lançar campanhas de spam por email e verificar na Web dispositivos não protegidos. Parece que o Botnet Dark_nexus é utilizado principalmente nas campanhas DDoS. Segundo os pesquisadores, os operadores do Dark_nexus Botnet podem estar gerando dinheiro ao oferecer ataques DDoS como um serviço. Após analisar alguns dos dispositivos comprometidos, os especialistas em segurança cibernética descobriram que os operadores do Dark_nexus Botnet instalaram o serviço de proxy SOCKS5 neles. Isso significa que eles podem pretender oferecer serviços de proxy ilícito em fóruns de hackers subterrâneos como outro meio de gerar receita.

O Dark_nexus Botnet garante persistência no sistema comprometido. Se a ameaça detectar a presença de aplicativos anti-malware, interromperá sua atividade para se proteger. Além disso, o Dark_nexus Botnet possui uma lista de processos, que estão na lista negra e serão encerrados imediatamente se detectados. Para permanecer sob o radar, o Dark_nexus Botnet mascararia o tráfego gerado pelos ataques DDoS realizados como tráfego genuíno do navegador da Web.

Até agora, o número de sistemas comprometidos que fazem parte do Botnet Dark_nexus é de cerca de 1.300. No entanto, os operadores da botnet são muito ativos e provavelmente expandirão sua operação amplamente no futuro. Verifique se a sua máquina está protegida por uma solução anti-vírus legítima.

Tendendo

Mais visto

Carregando...