0
0
A persistência e disseminação de um botnet recém-identificado direcionado a servidores Java privados do Minecraft tem ramificações muito mais amplas para as empresas do que destruir um Bioma.
Pesquisadores da Microsoft revelaram em um relatório publicado em 16 de dezembro que esse novo botnet é usado para lançar ataques distribuídos de negação de serviço (DDoS) em servidores do Minecraft, o que pode parecer coisa de criança. Mas as empresas devem ficar atentas à capacidade do botnet de atingir dispositivos Windows e Linux, espalhar-se rapidamente e evitar a detecção, acrescentou a equipe da Microsoft.
Ele começa com um usuário baixando downloads maliciosos de licenças do Windows “crackeadas”.
” O botnet se espalha enumerando credenciais padrão em dispositivos habilitados para Secure Shell (SSH) expostos à Internet”, relatou a equipe do Defender. “Como os dispositivos IoT são comumente habilitados para configuração remota com configurações potencialmente inseguras, esses dispositivos podem estar em risco de ataques como este botnet. “
Os pesquisadores de ameaças sugerem que as organizações protejam suas redes de dispositivos contra esses tipos de ameaças.
A análise do grupo revelou que a maioria dos dispositivos infectados estava na Rússia.
Empresas Cuidado
Fatores como o grande número de alvos de servidor em potencial e a falta geral de proteções de segurança cibernética em servidores privados do Minecraft tornam esse botnet algo que as equipes de segurança devem levar a sério, disse Patrick Tiquet, vice-presidente de arquitetura de segurança da Keeper Security, a Dark Reading.
“A preocupação neste cenário é que há um grande número de servidores que podem ser potencialmente comprometidos e, em seguida, armados contra outros sistemas, incluindo ativos corporativos”, explica Tiquet. “Servidores de jogos como o Minecraft são normalmente gerenciados por indivíduos privados que podem ou não estar interessados ou capazes de corrigir e seguir as melhores práticas de segurança cibernética. Como resultado, essa vulnerabilidade pode continuar sem mitigação em larga escala por um longo período de tempo. e poderia potencialmente ser alavancado para empresas-alvo no futuro.”
Além desse malware específico, as recomendações da Microsoft são uma boa ideia para proteger a empresa de todos os tipos de botnets, exceto apenas o tipo focado no Minecraft, de acordo com Mike Parkin, da Vulcan Cyber.
” São práticas recomendadas do setor — restringir o acesso, alterar senhas padrão para senhas fortes, ativar a autenticação multifator etc. — e devem ser implementadas independentemente”, diz Parkin. “Embora algumas das técnicas possam ser difíceis de implementar em alguns dispositivos IoT de baixo consumo de energia, a implantação de acordo com as melhores práticas é o mínimo absoluto que deveria estar acontecendo.”
FONTE: DARK READING