Um grupo de hackers está usando a botnet Hoaxcalls em uma campanha de infecção em andamento ao longo dos vários meses. Esta é uma ameaça derivada baseada no código de malware Gafgyt e usando várias explorações direcionadas a dispositivos.
Botnet HoaxCalls entregue usando explorações perigosas
Um grupo desconhecido de hackers está usando ativamente a botnet Hoaxcalls para infectar outros hosts e recrutá-los para ele. Nenhuma informação está disponível sobre os criminosos que estão por trás das operações de malware. Determinamos que eles têm muita experiência, pois a campanha está ativa há vários meses.
As primeiras amostras associadas a ele foram detectadas em marcha 2020 quando um domínio para espalhá-lo foi registrado. A primeira versão do botnet infecta através da exploração de duas vulnerabilidades:
- Falha na execução remota de código do DrayTek Vigor2960 — Um problema de segurança que permite que os hackers invadam esses dispositivos.
- Exploração do banco de dados de comunicações unificadas GrandStream — Esse bug também é rastreado no CVE-2020-5722 consultivo descrito como um problema da maneira como a autenticação é tratada. Isso pode ser feito criando pacotes HTTP. Quando os hackers assumem o controle dos dispositivos, eles podem executar comandos locais, o que pode levar ao recrutamento do dispositivo para a botnet.
No abril 2020 foi descoberta uma versão atualizada da ameaça original que atualiza o painel usado para controlar a botnet. Uma nova exploração também foi integrada ao arsenal de infecção que atua contra ZyXEL Cloud CNM SecuManager. Desde o lançamento original em março deste ano, mais e mais vulnerabilidades estão sendo exploradas para infectar computadores de destino com o código de malware.
Infecções por Hoaxcalls Botnet: As consequências
Uma das razões pelas quais o Hoaxcalls é classificado como perigoso é o número de explorações que são constantemente adicionadas pelos hackers. Os próprios criminosos também parecem muito experientes, capazes de infectar milhares de hosts em um ataque complexo. A análise realizada pelos especialistas em segurança observa que, nos últimos meses, os hackers foram capazes de infectar muitos hosts, levando a uma grande rede de computadores. Eles controlam os computadores através de um painel de controle, permitindo que eles aproveitem o poder coletivo para fins nefastos.
O botnet Hoaxcalls pode ser usado para fins de sabotagem incluindo negação de serviço distribuída em larga escala organizada (DDoS) ataques. É muito possível que as próximas campanhas sejam organizadas com esta arma perigosa.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: