Arquivo de Notícias

TheMoon Ilustra a Crescente Ameaça das Botnets de IoT
O Laboratório de Pesquisas sobre Ameaças da CenturyLink revela novo módulo de botnet direcionado a ISPs

MONROE, Louisiana, 31 de janeiro de 2019 – As botnets continuam a encontrar novas formas de explorar a crescente reserva de dispositivos interconectados.  De acordo com uma nova inteligência sobre ameaças da CenturyLink, Inc. (NYSE: CTL), TheMoon é um dos exemplos mais recentes do quanto essas ameaças evoluíram.  TheMoon é uma botnet modular direcionada a vulnerabilidades em roteadores dentro de redes de banda larga.  Nos últimos meses, o Laboratório de Pesquisas sobre Ameaças da CenturyLink descobriu um módulo não documentado de TheMoon desenhado para permitir que a botnet seja aproveitada como serviço por outros atores maliciosos.

Leia o relatório do Laboratório de Pesquisas sobre Ameaças da CenturyLink sobre TheMoon: https://www.netformation.com/our-pov/a-new-phase-of-themoon/.

“TheMoon é um duro lembrete de que as ameaças vindas de botnets de IoT continuam a evoluir,” disse Mike Benjamin, chefe do Laboratório de Pesquisas sobre Ameaças da CenturyLink. "Não só TheMoon demonstra a capacidade de distribuir módulos maliciosos com funcionalidades diferentes, como também é desenhada para funcionar como ‘botnet como serviço’, permitindo que outros atores maliciosos a utilizem na força bruta a credenciais, fraudes em publicidades de vídeos e ofuscação de tráfego em geral, entre outros usos". 

Principais Mensagens

  • O Laboratório de Pesquisas sobre Ameaças da CenturyLink identificou um módulo não documentado de TheMoon que é implementado apenas em dispositivos MIPS, uma arquitetura de microprocessador comum tipicamente encontrada em portais e modems residenciais.
  • O novo módulo de TheMoon transforma um dispositivo infectado em um proxy SOCKS, um serviço que pode ser usado maliciosamente para evitar filtros de internet ou ocultar a fonte de tráfego de internet, permitindo que o autor da botnet venda sua rede proxy como um serviço para outros.
  • O Laboratório de Pesquisas sobre Ameaças da CenturyLink observou um operador de fraudes em publicidades de vídeos utilizando TheMoon como um serviço proxy, afetando 19.000 URLs exclusivas em 2.700 domínios exclusivos de um único servidor durante um período de seis horas.
  • A CenturyLink bloqueou a infraestrutura de TheMoon em sua rede para mitigar o risco a seus clientes, além de notificar outros donos de redes com dispositivos potencialmente infectados, para ajudar a proteger a internet. 
  • Como muitas explorações recentes utilizaram vulnerabilidades conhecidas que funcionaram apenas em equipamentos ou dispositivos que não tinham sido atualizados adequadamente, a CenturyLink encoraja os consumidores a atualizar o firmware de seus roteadores de casa regularmente e verificar com seus ISPs a data de substituição dos mesmos. 

Recursos Adicionais

Sobre a CenturyLink
A CenturyLink (NYSE: CTL) é o segundo maior provedor de comunicações dos Estados Unidos para clientes corporativos globais.  Com clientes em mais de 60 países e um foco intenso na experiência do cliente, a CenturyLink se esforça para ser a melhor empresa de redes do mundo, ao resolver a crescente demanda dos clientes por conexões confiáveis e seguras. A empresa também atua como o parceiro de confiança de seus clientes, ajudando-os a administrar complexidades crescentes de rede e TI e forncendo soluções gerenciadas de rede e de cibersegurança, que ajuda a proteger seus negócios.

###

Para mais informações: Stephanie Walkenshaw, +1 720-888-3084, stephanie.walkenshaw@centurylink.com