Skip to content

CenturyLink lança listas de lótus negras, sua nova divisão de pesquisa e

Posted in Articles

“Necurs é a ferramenta multi-ferramenta dos botnets. De um transmissor de spam Botner transmitindo cavalos de Tróia e ransongetários bancários. Evoluiu para o desenvolvimento de Um serviço de proxy e capacidades de criptominação e ataques DDOS “, disse Mike Benjamin, diretor de Lotus Labs Black. “O que é particularmente interessante é que os hábitos regulares dos Necurs façam os mortos para evitar serem detectados, antes de reaparecer para enviar novos comandos para frascos infectados, e depois refazer a morte. Essa técnica é uma das muitas razões pelas quais Necurs Para expandir mais de um milhão de bots em todo o mundo. “

Lições-chave

  • a partir de maio de 2018, Black Lotus Labs conectou um ritmo regular de duas semanas seguido por três semanas de Atividade para os três bots mais ativos que constituem Necurs.
  • Os 570.000 bots dos Necurs estão presentes na escala global. Quase metade está localizada nos seguintes países, em ordem de prevalência: Índia, Indonésia, Vietnã, Turquia e Irã.
  • Necurs usa um algoritmo de geração de nomes de domínio (DGA) para tornar as operações opacas e evitar o desmantelamento. No entanto, o DGA é duplo: Necurs DSA nomes de domínio usará ser conhecido com antecedência, os pesquisadores de segurança podem usar métodos, como Domínios DGA e análise de tráfego de rede e DNS para listar os bots e a infraestrutura de controle e controle (C2).
  • centurylink tomou medidas para reduzir o risco que apresenta aos clientes, e também notificou outros donos de rede potencialmente infectados para ajudar a proteger a Internet.

Recursos adicionais

  • Descubra como a themoon evoluiu para se tornar um proxy como um serviço: https://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets.
  • Saiba mais sobre o segundo ataque de fase de mylobot: https://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware
  • Descubra como o botnet SilDi refaz com novos alvos: https://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets

Sobre Centurylink
Centur YLink (NYSE: CTL) é o segundo maior provedor de comunicações dos EUA para multinacionais. Tendo clientes em mais de 60 países e colocando um forte foco na experiência do cliente, a Centurylink se esforça para se tornar o melhor provedor de rede do mundo respondendo à crescente demanda por clientes para conexões confiáveis e seguras. A empresa também é um parceiro confiável para seus clientes. Isso os ajuda a gerenciar a crescente complexidade das redes e tecnologias da informação e fornece-lhes soluções gerenciadas de rede e cibereberes que permitem proteger seus negócios.

Contato: Stephanie Walkenshaw, +1 720-888-3084,

.

Be First to Comment

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *