Demonbot

Demonbot é o nome de um botnet e malware usado para infectar dispositivos da Internet das Coisas (IoT). O código subjacente da ameaça é baseado no Mirai Botnet, um Trojan que infecta dispositivos IoT que teve seu código-fonte divulgado online em 2016.

O Demonbot vasculha a web em busca de dispositivos dispositivos adequados e aproveita a vulnerabilidade do Hadoop para comprometê-los. Na prática, o malware explora uma vulnerabilidade de execução remota de código não autenticada no módulo YARN (Yet Another Resource Negotiator). Este módulo em particular tem sido usado por organizações principalmente para agendamento de tarefas e gerenciamento de recursos de cluster.

Embora o Demonbot seja conhecido publicamente há um bom tempo, parece que alguns cibercriminosos ainda estão recorrendo a ele para suas atividades ameaçadoras. De fato, um ataque recente contra dispositivos IoT foi visto carregando uma variante do Demonbot ao lado de outra variante do Mirai Botnet desenvolvida pelo Scarface. A campanha visa um único porto - 60001, enquanto vários outros portos parecem ser usados como desvio ou isca. De acordo com os pesquisadores, 60001 é uma porta amplamente utilizada entre os dispositivos IoT, sendo a maioria as câmeras Defeway, que ocupam mais de 90% de todas as câmeras nesta porta.

Tendendo

Mais visto

Carregando...