Contato
Quem Somos
Quero Patrocinar

CenturyLink Anuncia Black Lotus Labs

O Black Lotus Labs revela a distribuição global e a técnica de ocultação da botnet multiferramentas Necurs
  • Por: Redação
  • março 14, 2019

Compartilhar:

A CenturyLink  está compartilhando inteligência sobre a botnet Necurs, descoberta por sua nova divisão de pesquisas e operações sobre ameaças, o Black Lotus Labs. A missão do Black Lotus Labs é a de aproveitar a visibilidade da rede da CenturyLink para ajudar a proteger clientes e manter a internet limpa.  Entre as formas através das quais o Black Lotus Labs faz isto está o rastreamento e a interrupção de botnets como Necurs, uma botnet prolífica e globalmente dispersa de distribuição de spam e malware que recentemente demonstrou uma técnica de ocultação para evitar detecção e acumular mais bots. Leia o relatório do Black Lotus Labs sobre Necurs aqui.

 

“Necurs é a multiferramentas das botnets, que evoluiu de uma operação como botnet de spam que fornecia trojans bancários e ransomware, para o desenvolvimento de um serviço proxy, com capacidades de cripto mineração e DDoS”, disse Mike Benjamin, líder do Black Lotus Labs. “O que é particularmente interessante é a cadência regular da Necurs em se tornar obscura para evitar a detecção, ressurgindo para enviar novos comandos para os hosts infectados e, em seguida tornando-se obscura novamente.  Esta técnica é uma das muitas razões pelas quais a Necurs foi capaz de se expandir para mais de meio milhão de bots ao redor do mundo”.

 

Principais Mensagens

 

Desde maio de 2018, o Black Lotus Labs vem observando um tempo de inatividade regular e contínuo de cerca de duas semanas em funcionamento, seguido por aproximadamente três semanas de atividade para os três dos grupos mais ativos de bots que formam a Necurs.

 

As cerca de 570.000 bots da Necurs estão distribuídas globalmente, com aproximadamente metade localizada nos seguintes países, em ordem de predomínio:  Índia, Indonésia, Vietnã, Turquia e Irã.

 

A Necurs utiliza um algoritmo de geração de domínio (DGA, na sigla em inglês) para ofuscar suas operações e evitar que sejam derrubadas.  No entanto, o DGA é uma faca de dois gumes: como os domínios de DGA que serão utilizados pela Necurs são conhecidos antecipadamente, os pesquisadores de segurança podem utilizar métodos como o “sinkholing” de domínios e analisar o tráfego de DNS e de rede para enumerar as infraestruturas de bots e comando e controle (C2).

 

Destaques

Era da manipulação: Fraudes no Pix migram para engenharia social e exigem nova lógica de prevenção

Sofisticação de ciberataques amplia impactos em PMEs, alerta pesquisa

América Latina vê crescimento nos ciberataques, na contramão da média global

88% das organizações observaram crescimento dos ataques nos últimos dois anos

Apenas 28% das empresas conseguem restaurar todos os dados após ransomware

Ecogen amplia proteção de ambientes OT para garantir transição energética limpa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges

Conteúdos Relacionados

Security Report | Overview

Sofisticação de ciberataques amplia impactos em PMEs, alerta pesquisa

Entre os dados coletados pela organização, aplicações Web sofreram 57,2 milhões de ocorrências em 2025. Ransomware, por outro lado, caiu...
Leia Mais
  • Redação
  • abril 22, 2026
Security Report | Overview

América Latina vê crescimento nos ciberataques, na contramão da média global

País registra crescimento acima da média global enquanto ameaças se adaptam entre setores e regiões, impulsionadas por ransomware e pela...
Leia Mais
  • Redação
  • abril 22, 2026
Security Report | Overview

88% das organizações observaram crescimento dos ataques nos últimos dois anos

Pesquisa da Kaspersky revela ainda que que 84% relatam que essas ameaças também se tornaram mais sofisticadas, e especialistas alertam para...
Leia Mais
  • Redação
  • abril 20, 2026
Security Report | Overview

Apenas 28% das empresas conseguem restaurar todos os dados após ransomware

Relatório global da Veeam aponta desalinhamento entre confiança e execução, com impacto direto em receita, clientes e continuidade dos negócios
Leia Mais
  • Redação
  • abril 20, 2026