Em novembro de 2023, o Sistema Global de Caça a Ameaças da NSFOCUS, fornecedora global de soluções inteligentes de segurança híbrida, detectou que um arquivo até então desconhecido estava se espalhando de maneira rápida e ampla, o que chamou a atenção.
Após minuciosas análises desses arquivos, o laboratório de pesquisa de segurança da NSFOCUS concluiu que se tratava de uma nova família de botnets. Este Trojan foi nomeado, pela empresa, de RDDoS.
A ameaça do RDDoS ao Brasil
Segundo dados divulgados pela NSFOCUS recentemente, em janeiro de 2024, o Brasil é o segundo país mais atacado por esta nova e poderosa família de botnets, conforme vemos no gráfico abaixo.
Fonte: nsfocusglobal.com
O que torna esta família de botnets potencialmente mais perigosa é que o RDDoS tem a capacidade de executar comandos, além de lançar ataques 24 horas por dia. O RDDoS também define parâmetros on-line para distinguir o tipo de dispositivo infectado e, ao mesmo tempo, distingue dispositivos e sandboxes reais, dependendo se o pacote on-line contém parâmetros operacionais.
Os dados de monitoramento da NSFOCUS mostram que o RDDoS tende a usar o método ICMP_flood para lançar ataques DDoS contra alvos. Por ter a capacidade de executar comandos, o RDDoS primeiro alterará o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, criará um subprocesso. Assim, as funções subsequentes continuarão a ser executadas no subprocesso. É desta maneira que o RDDoS inutiliza sistemas, prejudicando servidores no mundo inteiro, mas principalmente nos Estados Unidos e no Brasil, que são os dois principais alvos.
Como se proteger dos ataques RDDoS
Entender o RDDoS é simples: Trata-se de um Trojan que foi atualizado e melhorado com novos métodos para aumentar a efetividade dos ataques. A cada dia vemos novas notícias de que os ciberataques estão cada vez mais numerosos e sofisticados. Por essa razão, todos que possuem operações devem reforçar sua atenção para este tipo de botnets, já que estes podem ter um fluxo constante de variantes.
A Telic Technologies utiliza toda sua expertise para oferecer o que há de mais moderno em proteção e mitigação de ataques DDoS. Com as soluções Telic sua rede estará nas mãos de uma equipe especializada e atualizada, pronta para mitigar qualquer ataque sem interromper sua operação e causar efeitos negativos para a sua infraestrutura. Contrate o nosso serviço de monitoramento proativo 24×7 e fique livre desta e outras ameaças.