Incidente com botnet alerta para novo cibergolpe a servidores Linux, aponta estudo

Identificada pela Kaspersky, a ameaça compromete sistemas críticos com mineração não autorizada, força bruta e evasão de segurança, ampliando riscos para empresas em setores sensíveis

Compartilhar:

Especialistas da Kaspersky identificaram uma nova onda de ataques da Outlaw. Ela é uma botnet de mineração de criptomoedas mal-intencionada identificada no Brasil durante uma resposta a incidente. A ameaça visa servidores Linux e pode comprometer a segurança de dados e a infraestrutura de empresas com foco em comprometer servidores Linux e instalar mineradores de criptomoedas.

 

Incidente com botnet

Detalhada em uma análise, o incidente foi detectado em uma empresa no Brasil e demonstra a crescente sofisticação e direcionamento do Outlaw para o mercado nacional. A botnet utiliza ataques de força bruta ou credenciais fracas para ganhar acesso não autorizado aos sistemas. A nova descoberta revelou o grupo por trás dessa ameaça e sua evolução nas táticas para maximizar o lucro. Os especialistas explicaram que eles estão concentrando-se na mineração de criptomoedas não autorizada em servidores Linux comprometidos.

 

De acordo com a pesquisa, o Outlaw utiliza ofuscação de código e outras técnicas para dificultar a detecção por soluções de segurança tradicionais. Uma vez dentro da rede, ele pode ser usado para realizar outros ataques, como roubo de dados e ataques de negação de serviço (DDoS). Por meio de dados de telemetria coletados de fontes públicas, foram identificadas vítimas principalmente nos Estados Unidos, Alemanha, Itália, Tailândia, Cingapura, Taiwan, Canadá e Brasil.

 

Cristian Souza, especialista em Resposta a Incidentes do Global Emergency Response Team (GERT) da Kaspersky no Brasil, falou sobre o impacto direto para as empresas, pois prejudica a performance de sistemas críticos. “Em setores críticos como o financeiro e de saúde, onde cada segundo é importante, atrasos causados por essa mineração podem resultar em danos significativos. Além disso, a empresa pode ser levada a investir em capacidade de processamento adicional desnecessária, sem perceber que o problema real é a atividade de mineração não autorizada.”

 

Medidas recomendadas

Para se proteger contra a botnet Outlaw e outras ciberameaças, a Kaspersky recomendou o reforço da segurança de servidores Linux, manter softwares atualizados e monitorar o uso de recursos. Além disso, alertou para a implementação da Autenticação Multifator (MFA) e o treino de colaboradores para lidar com possíveis incidentes.

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...