RDDoS consegue lançar ataques DDoS com a capacidade de executar comandos, o que torna a ameaça ainda mais eficaz
Uma nova família de botnets têm mirado o Brasil em busca de novas vítimas. O Trojan botnet, batizado de RDDoS, atingiu os seguintes países: Estados Unidos (36%), Brasil (22%) e França (15%).
A principal função do RDDoS é lançar ataques DDoS com a capacidade de executar comandos, o que torna a ameaça ainda mais eficaz. Ele também define parâmetros on-line para distinguir o tipo de dispositivos infectados e, ao mesmo tempo, separa-os de sandboxes reais, caso o pacote on-line tenha parâmetros operacionais.
A ameaça altera primeiro o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, cria um subprocesso eficaz e capaz de manter a execução das funções subsequentes.
Existem duas maneiras do terminal controlado ser executado no host vítima, com e sem parâmetros. Diferentes maneiras determinam o conteúdo do pacote online quando ele é lançado pela primeira vez.
Sobre botnets
O RDDoS é uma nova família de botnets construída do zero. Recentemente, seus controladores atualizaram e iteraram continuamente o Trojan para adicionar novos métodos de ataque DDoS e melhorar suas funções. Especialistas em segurança ainda ressaltam que ele também possui uma capacidade de execução de comandos, o que aumenta ainda mais o nível que a ameaça que representa. Tem sido comum que os invasores usem botnets como canais e, em seguida, lancem ataques APT ou Ransomware com base neles.
Fonte: IT Forum
Leia também: Fortinet alerta: 2024 deve marcar nova era do crime cibernético
