REDNET - MINHA BOTNET DDOS
Um botnet Linux cresceu tanto que pode gerar ataques de negação de serviço distribuídos em mais de 150 Gbps, muitas vezes maior do que um típico infra-estrutura da empresa pode suportar
O malware por trás da botnet é conhecido como XOR DDoS e foi identificado pela primeira vez em setembro do ano passado. Os invasores instalam em sistemas Linux, incluindo dispositivos embarcados, como roteadores WiFi e dispositivos de armazenamento conectados à rede, adivinhando credenciais de login do SSH (Secure Shell) usando ataques de força bruta.
As credenciais são usadas para acessar os sistemas vulneráveis e execute comandos shell que baixem e instalem o programa malicioso. Para ocultar sua presença, o malware também usa técnicas comuns de rootkit.
[Leia mais: Como remover malware do seu PC Windows]A equipe de resposta de segurança da Akamai Technologies observou vários ataques recentes originados da botnet XOR DDoS , variando de alguns gigabits por segundo até mais de 150.
O botnet está sendo usado para atacar mais de 20 alvos por dia, 90% dos quais estão localizados na Ásia. Os alvos mais frequentes foram empresas do setor de jogos online, seguidas por instituições educacionais, disse a equipe da Akamai em um comunicado que contém uma análise do malware, indicadores de comprometimento e regras de detecção.
O XOR DDoS é um dos vários tipos de malware programas que visam sistemas Linux e refletem uma tendência mais ampla de sequestrar sistemas baseados em Linux mal configurados para uso em ataques DDoS. Roteadores antigos e sem manutenção são especialmente vulneráveis a esses ataques, como vários incidentes mostraram nos últimos dois anos.
"Uma década atrás, o Linux era visto como a alternativa mais segura para ambientes Windows, que sofreu a maior parte dos ataques em o tempo, e as empresas adotaram cada vez mais o Linux como parte de seus esforços de endurecimento de segurança ", disse a equipe da Akamai. "À medida que o número de ambientes Linux cresceu, a oportunidade potencial e as recompensas para criminosos também aumentaram. Atacantes continuarão a desenvolver suas táticas e ferramentas e os profissionais de segurança devem continuar a endurecer seus sistemas baseados em Linux de acordo."
Um projeto californiano que restringe o vôo de drones para acima de 350 pés é apenas um dos vários O projeto de lei da Califórnia que restringe o vôo de drones acima de 350 pés (107 metros) sobre a propriedade privada é apenas uma das várias leis estaduais nos Estados Unidos que visam regulamentar vários aspectos do vôo da aeronave. Para regulamentar vários aspectos do vôo de aeronaves não tripuladas, a Flórida, por exemplo, aprovou uma lei que proíbe o uso de um drone para capturar imagens de p
O Arkansas, entretanto, aprovou uma lei que proíbe o uso de drones para fotografar secretamente imagens de voyeurismo.
Uma botnet Linux está lançando ataques DDoS incapacitantes acima de 150Gbps
A equipe de resposta de segurança da Akamai Technologies observou vários ataques originados de um botnet Linux recentemente, que variou de alguns gigabits por segundo a mais de 150.
