O Brasil é um dos principais alvos do malware CatDDoS, que explora mais de 80 falhas de segurança em softwares de roteadores, equipamentos de rede, entre outros, para se infiltrar nos dispositivos vulneráveis, cooptá-los e transformá-los em bots que conduzem ataques de DDoS (Distributed Denial-of-Service ou Ataque de Negação de Serviço).
O malware tem como alvo provedores de serviços em nuvem, serviços de educação, pesquisa científica, transmissão de informações, administração pública, construção e setores industriais. O CatDDoS foi criado no segundo semestre de 2023 e é uma variante do botnet Mirai, que também transformava dispositivos de rede em bots para executar ataques DDoS.
Além do Brasil, os ataques estão concentrados em países como EUA, Japão, Singapura, França, Canadá, Reino Unido, Bulgária, Alemanha, Holanda e Índia. Mas o perigo pode ser ainda maior, alerta Audreyn Justus, da Solo Network. “Novas variantes do CatDDoS foram baseadas em seu código-fonte, chamadas RebirthLTD, Komaru e Cecilio Network”.
Os malwares que transformam os dispositivos em bots para executar ataques de DDoS demandam mais atenção devido a uma nova técnica para ataques de negação de serviço pulsantes (PDoS), chamada DNSBomb, que ocorre quando o DNS (Domain Name System ou Sistema de Nomes de Domínio) é explorado.
O ataque usa recursos legítimos do DNS, como limites de taxa de consulta, tempos limite de resposta de consulta, agregação de consulta e configurações de tamanho máximo de resposta para criar inundações cronometradas de respostas. “Durante o ataque, o invasor falsifica o IP de múltiplas consultas de DNS para um domínio controlado pelo invasor e, em seguida, é feita a retenção das respostas e o atacante sobrecarrega a vítima com um aumento repentino de tráfego, que são difíceis de serem detectadas”, alerta Justus.
A ameaça representada por botnets como o CatDDoS continua a evoluir, com hackers explorando vulnerabilidades recentes e antigas. Por exemplo, algumas falhas datam de mais de uma década, como a CVE-2010-2506 em firmware da Linksys e a CVE-2013-1599 em câmeras IP da D-Link. Essas vulnerabilidades demonstram a importância de manter sistemas atualizados e protegidos contra ataques.
Proteja Sua Empresa com Soluções NGFW
Os ataques cibernéticos estão se tornando cada vez mais sofisticados, exigindo soluções de segurança igualmente avançadas. É aqui que entra a nossa solução de Next-Generation Firewall (NGFW). Com tecnologia de ponta, nossos firewalls garantem inspeção completa de pacotes e performance otimizada para ambientes de rede de alta demanda.
Benefícios do NGFW:
Segurança Aprimorada: Proteção eficaz contra ataques sofisticados, incluindo ameaças zero-day, através de análises profundas e contínuas do tráfego de rede.
Alto Desempenho: Mantém alta performance com baixa latência, assegurando operações de rede ágeis e eficientes mesmo sob rigoroso escrutínio de segurança.
Flexibilidade Operacional: Suporta configurações complexas e se adapta facilmente a mudanças na infraestrutura de TI, oferecendo soluções escaláveis conforme as necessidades organizacionais evoluem.
Gestão Centralizada: Controle e visibilidade completos sobre o tráfego de rede com interfaces de gerenciamento intuitivas, facilitando a administração de políticas de segurança.
Integração com SD-WAN: Funcionalidades de SD-WAN melhoram a qualidade de serviço (QoS) e a conectividade VPN, balanceando a carga de links para otimizar o acesso a recursos.
Proteja sua empresa contra as ameaças mais avançadas. Agende uma Tech Demo com nossos especialistas para conhecer todas as funcionalidades e vantagens da nossa solução NGFW.
Transforme sua segurança em um diferencial competitivo com a International IT!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
