Threat Database Botnets Hoaxcalls Botnet

Hoaxcalls Botnet

Por GoldSparrow em Botnets

O projeto Hoaxcalls Botnet é uma operação que atraiu a atenção dos especialistas em segurança cibernética. Os pesquisadores estudam a atividade do Hoaxcalls Botnet há vários meses para aprender mais sobre esta campanha.

Em uma de suas operações mais recentes, os cibercriminosos por trás do Hoaxcalls Botnet parecem ter utilizado uma exploração conhecida como ZyXEL Cloud CNM SecuManager. Essa exploração foi descoberta há cerca de um mês. A exploração do ZyXEL Cloud CNM SecuManager permite que os atacantes iniciem um shell remoto no sistema infectado. Essa exploração recentemente descoberta ajuda bastante os criminosos cibernéticos em suas campanhas nefastas. Segundo os pesquisadores, graças a essa exploração, os operadores do Hoaxcalls Botnet conseguiram expandir o tamanho do seu projeto rapidamente.

Até agora, os operadores do Hoaxcalls Botnet não o usaram para lançar ataques significativos. No entanto, de acordo com analistas de malware, o objetivo dessa botnet é lançar ataques de DDoS (Negação de Serviço Distribuída) em larga escala contra alvos específicos. Alguns dos módulos da botnet suportam inundações UDP, DNS e HEX. Esses recursos permitem ao Hoaxcalls Botnet interromper e obstruir a atividade de inúmeros sistemas em todo o mundo. Os principais alvos do Hoaxcalls Botnet são dispositivos de IoT (Internet das Coisas). Com a crescente popularidade de dispositivos 'inteligentes', mais e mais criminosos cibernéticos atacam os dispositivos IoT com pouca segurança por várias razões prejudiciais. Em sua última campanha, os operadores do Hoaxcalls Botnet estão visando os roteadores produzidos pela empresa ZyXEL. Como mencionamos acima, eles conseguiram fazer bom uso da exploração do ZyXEL para seqüestrar vários roteadores. Em algumas de suas campanhas anteriores, os cibercriminosos por trás do Hoaxcalls Botnet também visaram sistemas de DVR, roteadores e vários dispositivos.

Apesar da vulnerabilidade do ZyXEL ser de conhecimento público, a empresa ainda precisa corrigir essa exploração. Essa não é a abordagem correta, pois coloca muitos de seus clientes em risco. A melhor maneira de evitar ser vítima de cibercriminosos como os operadores do Hoaxcalls Botnet é atualizar o software de todos os seus dispositivos IoT regularmente. Além disso, use senhas fortes para proteger os seus dispositivos e os seus dados.

Tendendo

Mais visto

Carregando...