CYBER NEWS

Infecções contínuas de botnet Hoaxcalls realizadas por explorações

Um grupo de hackers está usando a botnet Hoaxcalls em uma campanha de infecção em andamento ao longo dos vários meses. Esta é uma ameaça derivada baseada no código de malware Gafgyt e usando várias explorações direcionadas a dispositivos.




Botnet HoaxCalls entregue usando explorações perigosas

Um grupo desconhecido de hackers está usando ativamente a botnet Hoaxcalls para infectar outros hosts e recrutá-los para ele. Nenhuma informação está disponível sobre os criminosos que estão por trás das operações de malware. Determinamos que eles têm muita experiência, pois a campanha está ativa há vários meses.

As primeiras amostras associadas a ele foram detectadas em marcha 2020 quando um domínio para espalhá-lo foi registrado. A primeira versão do botnet infecta através da exploração de duas vulnerabilidades:

  • Falha na execução remota de código do DrayTek Vigor2960 — Um problema de segurança que permite que os hackers invadam esses dispositivos.
  • Exploração do banco de dados de comunicações unificadas GrandStream — Esse bug também é rastreado no CVE-2020-5722 consultivo descrito como um problema da maneira como a autenticação é tratada. Isso pode ser feito criando pacotes HTTP. Quando os hackers assumem o controle dos dispositivos, eles podem executar comandos locais, o que pode levar ao recrutamento do dispositivo para a botnet.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/doubleguns-botnet-china/”]O DoubleGuns Botnet é agora uma das maiores ameaças de malware chinês

No abril 2020 foi descoberta uma versão atualizada da ameaça original que atualiza o painel usado para controlar a botnet. Uma nova exploração também foi integrada ao arsenal de infecção que atua contra ZyXEL Cloud CNM SecuManager. Desde o lançamento original em março deste ano, mais e mais vulnerabilidades estão sendo exploradas para infectar computadores de destino com o código de malware.

Infecções por Hoaxcalls Botnet: As consequências

Uma das razões pelas quais o Hoaxcalls é classificado como perigoso é o número de explorações que são constantemente adicionadas pelos hackers. Os próprios criminosos também parecem muito experientes, capazes de infectar milhares de hosts em um ataque complexo. A análise realizada pelos especialistas em segurança observa que, nos últimos meses, os hackers foram capazes de infectar muitos hosts, levando a uma grande rede de computadores. Eles controlam os computadores através de um painel de controle, permitindo que eles aproveitem o poder coletivo para fins nefastos.

O botnet Hoaxcalls pode ser usado para fins de sabotagem incluindo negação de serviço distribuída em larga escala organizada (DDoS) ataques. É muito possível que as próximas campanhas sejam organizadas com esta arma perigosa.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...