Ataque botnet IoT Reaper ainda não é tão grande quanto previsto

Pesquisadores apontam apenas 20mil equipamentos infectados

03/11/2017 mindsecblog Notícias 0

Apenas 20mil equipamentos estariam infectados pela Reaper.

Comunicado no blog da Arbor Networks, atualmente o tamanho real da Reaper varia entre 10 mil e 20 mil bots.

O time ASERT (Arbor’s Security Engineering & Response Team), da Arbor Networks, vem analisando ativamente a botnet IoT Reaper, noticiada aqui no Minuto da Segurança em 23 de outubro.

O ASERT tem acompanhado a evolução da ameaça e afirma que, ao embora tenha-se estimado 2 milhões de equipamentos tivessem sido infectado, atualmente o tamanho real da Reaper varia entre 10 mil e 20 mil bots, no total (embora isso possa mudar a qualquer momento).

No entanto os scanners da Arbor identificaram mais de 2 milhões de hosts como potenciais nós da Reaper, que não foram incluídos na botnet.

fonte blog.netlab.360.com

Neste momento, não está claro por que esses bots potenciais não foram cooptados pela botnet. Entre as possíveis explicações, estão: identificação incorreta em função de falhas no código de digitalização; problemas de escalabilidade/desempenho na infraestrutura de injeção de código Reaper; decisão deliberada dos responsáveis, relativa ao mecanismo de propagação.

Na avaliação do ASERT trás que:

A Reaper é de que ela provavelmente será usada como um serviço booter/stresser, servindo principalmente ao mercado interno chinês de DDoS.
A botnet Reaper parece ser um produto dos subterrâneos do crime chinês; parte do código geral da Reaper é baseado no malware da botnet Mirai IoT (ativo em outubro de 2016), mas não se trata de um clone.
A Reaper pode lançar ataques de inundação SYN, ACK, http e de reflexão/amplificação de DNS, mas é provável que surjam novos recursos para ataques DDoS.

Os países mais infectados são: