Ataque botnet IoT Reaper ainda não é tão grande quanto previsto

Pesquisadores apontam apenas 20mil equipamentos infectados

Apenas 20mil equipamentos estariam infectados pela Reaper.

Comunicado no blog da Arbor Networks, atualmente o tamanho real da Reaper varia entre 10 mil e 20 mil bots.

O time ASERT (Arbor’s Security Engineering & Response Team), da Arbor Networks,  vem analisando ativamente a botnet IoT Reaper, noticiada aqui no Minuto da Segurança em 23 de outubro.

O ASERT tem acompanhado a evolução da ameaça e afirma que, ao embora tenha-se estimado 2 milhões de equipamentos tivessem sido infectado, atualmente o tamanho real da Reaper varia entre 10 mil e 20 mil bots, no total (embora isso possa mudar a qualquer momento).

No entanto os scanners da Arbor identificaram mais de 2 milhões de hosts como potenciais nós da Reaper, que não foram incluídos na botnet.

 

fonte blog.netlab.360.com

Neste momento, não está claro por que esses bots potenciais não foram cooptados pela botnet. Entre as possíveis explicações, estão: identificação incorreta em função de falhas no código de digitalização; problemas de escalabilidade/desempenho na infraestrutura de injeção de código Reaper; decisão deliberada dos responsáveis, relativa ao mecanismo de propagação.

Na avaliação do ASERT trás que:

  • A Reaper é de que ela provavelmente será usada como um serviço booter/stresser, servindo principalmente ao mercado interno chinês de DDoS.
  • A botnet Reaper parece ser um produto dos subterrâneos do crime chinês; parte do código geral da Reaper é baseado no malware da botnet Mirai IoT (ativo em outubro de 2016), mas não se trata de um clone.
  • A Reaper pode lançar ataques de inundação SYN, ACK, http e de reflexão/amplificação de DNS, mas é provável que surjam novos recursos para ataques DDoS.

Os países mais infectados são:

fonte blog.netlab.360.com

o ASERT diz que continuará a monitorar a botnet Reaper e sinais dos seus ataques.

Veja também:

Novo Ataque Massivo Global de IoT é Iminente

Novo IoT Botnet visam Câmeras IP

Seu Roteador pode estar Gerando Tráfego de Spam

Senhas de 30.000 IoT Vazam na Rede

D-Link é Acusada de Não Implementar Segurança Adequada e ser uma das Responsáveis pelo Ataque Mirai.

Netgear Anuncia Pacote de Correções para Router, Switches, Wireless e NAS

fonte Arbor Networks 

por MindSec
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.