{"id":19212,"date":"2022-04-11T11:45:41","date_gmt":"2022-04-11T14:45:41","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19212"},"modified":"2022-04-11T20:38:19","modified_gmt":"2022-04-11T23:38:19","slug":"imperva-frustra-ataques-de-extorsao-ddos-de-resgate-de-25-milhoes-de-rps","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/04\/basico\/imperva-frustra-ataques-de-extorsao-ddos-de-resgate-de-25-milhoes-de-rps\/","title":{"rendered":"Imperva frustra ataques de extors\u00e3o DDoS de resgate de 2,5 milh\u00f5es de RPS"},"content":{"rendered":"\n

A empresa de seguran\u00e7a cibern\u00e9tica Imperva disse na sexta-feira que mitigou recentemente um ataque distribu\u00eddo de nega\u00e7\u00e3o de servi\u00e7o (DDoS) de resgate direcionado a um site sem nome que atingiu o pico de 2,5 milh\u00f5es de solicita\u00e7\u00f5es por segundo (RPS).<\/span><\/span><\/p>\n

 <\/p>\n

“Embora os ataques DDoS de resgate n\u00e3o sejam novos, eles parecem estar evoluindo e se tornando mais interessantes com o tempo e com cada nova fase”, disse Nelli Klepfish, analista de seguran\u00e7a da <\/span>Imperva<\/span> . “Por exemplo, vimos casos em que a nota de resgate \u00e9 inclu\u00edda no pr\u00f3prio ataque incorporado a uma solicita\u00e7\u00e3o de URL”.<\/span><\/p>\n

 <\/p>\n

As principais fontes dos ataques vieram da Indon\u00e9sia, seguidas pelos EUA, China, Brasil, \u00cdndia, Col\u00f4mbia, R\u00fassia, Tail\u00e2ndia, M\u00e9xico e Argentina.<\/span><\/p>\n

 <\/p>\n

\n
 <\/div>\n<\/div>\n
\n
\"Ataques<\/a><\/div>\n<\/div>\n

 <\/p>\n

Os ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS) s\u00e3o uma subcategoria de ataques de nega\u00e7\u00e3o de servi\u00e7o (DoS) em que um ex\u00e9rcito de dispositivos online conectados, conhecidos como botnet, \u00e9 usado para sobrecarregar um site de destino com tr\u00e1fego falso em uma tentativa para torn\u00e1-lo indispon\u00edvel para usu\u00e1rios leg\u00edtimos.<\/span><\/span><\/p>\n

 <\/p>\n

A empresa com sede na Calif\u00f3rnia disse que a entidade afetada recebeu v\u00e1rias notas de resgate inclu\u00eddas como parte dos ataques DDoS, exigindo que a empresa fizesse um pagamento em bitcoin para permanecer online e evitar perder “centenas de milh\u00f5es em valor de mercado”.<\/span><\/span><\/p>\n

 <\/p>\n

Em uma reviravolta interessante, os atacantes est\u00e3o se autodenominando REvil, o infame cartel de ransomware como servi\u00e7o que <\/span>sofreu um grande rev\u00e9s<\/span> depois que v\u00e1rios de seus operadores foram presos pelas autoridades policiais russas no in\u00edcio de janeiro deste ano.<\/span><\/p>\n

 <\/p>\n

\u201cN\u00e3o est\u00e1 claro, no entanto, se as amea\u00e7as foram realmente feitas pelo grupo REvil original ou por um impostor\u201d, observou Klepfish.<\/span><\/p>\n

 <\/p>\n

 <\/p>\n\n\n\n\n
\"Ataques<\/a><\/td>\n<\/tr>\n
                                                                      Origens do ataque<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Diz-se que o ataque de 2,5 milh\u00f5es de RPS durou menos de um minuto, com um dos sites irm\u00e3os operados pela mesma empresa sustentando um ataque semelhante que durou aproximadamente 10 minutos, mesmo que as t\u00e1ticas empregadas fossem constantemente alteradas para evitar uma poss\u00edvel mitiga\u00e7\u00e3o.<\/span><\/span><\/p>\n

 <\/p>\n

Evid\u00eancias coletadas pela Imperva apontam para os ataques DDoS originados do <\/span>botnet M\u0113ris<\/span>, que continuou a alavancar uma vulnerabilidade de seguran\u00e7a agora abordada nos roteadores Mikrotik ( <\/span>CVE-2018-14847<\/span> ) para atingir alvos, incluindo o Yandex em setembro passado.<\/span><\/p>\n

 <\/p>\n

“Os tipos de sites que os agentes de amea\u00e7as procuram parecem ser sites de neg\u00f3cios com foco em vendas e comunica\u00e7\u00f5es”, disse Klepfish. <\/span>“Os alvos tendem a ser baseados nos EUA ou na Europa, com a \u00fanica coisa que todos t\u00eam em comum: s\u00e3o todas empresas listadas em bolsa e os agentes de amea\u00e7as usam isso a seu favor, referindo-se ao dano potencial que um ataque DDoS pode causar ao pre\u00e7o das a\u00e7\u00f5es da empresa.”<\/span><\/span><\/p>\n

 <\/p>\n

As descobertas ocorrem quando atores mal-intencionados foram vistos armando uma nova t\u00e9cnica de amplifica\u00e7\u00e3o chamada <\/span><\/span>TCP Middlebox Reflection<\/span><\/span> pela primeira vez para atingir os setores banc\u00e1rio, de viagens, jogos, m\u00eddia e hospedagem na web com uma enxurrada de tr\u00e1fego falso.<\/span><\/span><\/p>\n

 <\/p>\n

O ataque DDoS de resgate tamb\u00e9m \u00e9 a segunda atividade relacionada a botnet evitada pela Imperva desde o in\u00edcio do ano, com a empresa detalhando um ataque de raspagem na web que visava uma plataforma de lista de empregos n\u00e3o identificada no final de janeiro.<\/span><\/p>\n

 <\/p>\n

\u201cO invasor usou um botnet de grande escala, gerando nada menos que 400 milh\u00f5es de solicita\u00e7\u00f5es de bots de quase 400.000 endere\u00e7os IP exclusivos ao longo de quatro dias com a inten\u00e7\u00e3o de coletar perfis de candidatos a emprego\u201d, conforme a empresa de <\/span><\/span>seguran\u00e7a<\/span><\/span> .<\/span><\/span><\/p>\n

 <\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/03\/imperva-thwarts-25-million-rps-ransom.html<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

A empresa de seguran\u00e7a cibern\u00e9tica Imperva disse na sexta-feira que mitigou recentemente um ataque distribu\u00eddo de nega\u00e7\u00e3o de servi\u00e7o (DDoS) de resgate direcionado a um site sem nome que atingiu o pico de 2,5 milh\u00f5es de solicita\u00e7\u00f5es por segundo (RPS).   “Embora os ataques DDoS de resgate n\u00e3o sejam novos, eles parecem estar evoluindo e […]<\/p>\n","protected":false},"author":2,"featured_media":19216,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19212"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19212\/revisions"}],"predecessor-version":[{"id":19226,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19212\/revisions\/19226"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19216"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}