Gafgyt
O Gafgyt é um botnet ameaçador, uma grande rede de dispositivos comprometidos por malware e usada em coordenação para realizar ataques a sites, servidores e redes. O Gafgyt foi identificado pela primeira vez em julho de 2017. O Gafgyt é baseado no Miranet Botnet, uma botnet que foi lançado em 2016 e é base para inúmeras variantes de botnets. O Gafgyt foi projetado para explorar uma vulnerabilidade, a CVE-2017-5638 especificamente, a vulnerabilidade do Apache Struts que foi observada pela primeira vez no Equifax Data Breach, um ataque de malware de alto perfil que ocorreu no verão de 2017. Parece que o Gafgyt ataca sistemas empresariais e redes especificamente, aproveitando o alto perfil das empresas-alvo, o hardware de ponta e a prevalência de maior largura de banda, que criam ataques de botnet mais potentes. Por exemplo, ataques DDoS (Distributed Denial of Service) realizados usando esses dispositivos podem ser mais poderosos do que outros botnets que visam dispositivos menos potentes. No entanto, o Gafgyt também tem como alvo vários outros dispositivos, além desses, incluindo os dispositivos da Internet das Coisas (IdC), como roteadores e câmeras de segurança, além de inúmeros roteadores e outros dispositivos potencialmente vulneráveis.
Índice
O Gafgyt é Baseado no Mirai, um Botnet com uma História Surpreendente
Botnets como o Gafgyt podem ser bastante lucrativos, uma vez que os criminosos geralmente contratam os serviços de botnets para realizar outros ataques ou visar especificamente um site, uma rede ou um servidor. O Gafgyt é baseado no Miranet Botnet, uma ameaça que foi criada pela primeira vez por vigaristas adolescentes em 2016. O criador do Mirai Botnet foi preso e acusado de atividade criminosa em 2017. No entanto, o código do Botnet Mirai vazou na Web e foi disponibilizado publicamente. Isso permitiu que muitos outros criassem inúmeras variantes do malware Mirai Botnet. Gafgyt é uma dessas variantes, lançada logo após o código vazar. Surpreendentemente, a intenção original do Mirai era lucrar com servidores do Minecraft, e seus alvos iniciais eram servidores do Minecraft, empresas de serviços e software relacionados à Minecraft e alvos de baixo perfil na rede da Universidade onde o Mirai foi desenvolvido inicialmente. No entanto, os criminosos adaptaram rapidamente o código desse malware para criar grandes botnets com alcance global, resultando em vários ataques a alvos de alto perfil e bilhões em receita e infraestrutura perdidas. Hoje, malwares como o Gafgyt podem ser usados para realizar várias operações além dos ataques de DDoS, como a mineração de moeda digital ou a ativação de outros ataques por meio do esforço coordenado de centenas de milhares de dispositivos infectados atuando juntos.
O Ataque do Gafgyt é Realmente Poderoso
O Gafgyt também é conhecido como BASHLITE depois que pesquisadores de malware estudaram o código do Gafgyt. O Gafgyt é um efetivo ataque de botnet que suporta um avançado ataque de DDoS conhecido como 'ataque DDoS final' ou 'BlackNurse' devido à eficiência do seu ataque em comparação com outros métodos de ataque de DDoS. Os criminosos que operam o Gafgyt usarão as técnicas do BlackNurse DDoS, que são baseadas em inundações de ICMP. Usando-os, uma largura de banda limitada pode ser usada para bloquear completamente um site ou servidor para outros usuários na rede. Esses ataques também provaram serem eficazes para derrubar e afetar os firewalls e outras medidas de segurança que seriam eficazes contra formas menores de ataques de DDoS.
Mitigando a Extensão do Dano Causado pelo Gafgyt e Malware Similar
A melhor maneira de impedir ameaças como o Gafgyt é garantir que todo o ecossistema esteja protegido, que todos os dispositivos, incluindo roteadores e câmeras, estejam protegidos com medidas e senhas fortes de login. Também é fundamental que os administradores de rede e de servidores garantam que os seus ambientes sejam protegidos adequadamente contra o método de ataque do BlackNurse. Garantir que todos os softwares, incluindo firmware e software de segurança, estejam totalmente atualizados e que sejam atualizados constantemente para acompanhar os avanços dos criminosos é também uma prioridade na mitigação dos efeitos do botnet Gafgyt e outras ameaças similares sendo usadas atualmente.
