Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Botnet russo RSOCKS que invadiu milhões de dispositivos é encerrado!
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
cumulonimbus-otimo-cliente-podcast-para-linux
Cumulonimbus: Ótimo Cliente Podcast para Linux
02/07/2022
vym-uma-ferramenta-para-criar-mapas-mentais-no-linux
VYM: Uma ferramenta para criar mapas mentais no Linux
02/07/2022
20-coisas-legais-do-inkscape-para-designers
20 coisas legais do Inkscape para designers
02/07/2022
como-fazer-sorteio-utilizando-o-terminal-linux-com-comando-shuf
Como fazer sorteio utilizando o Terminal Linux com comando shuf
02/07/2022
player-de-linha-de-comando-linux-para-spotify-youtube-e-outros-servicos-de-transmissao
Player de Linha de Comando Linux para Spotify, YouTube e Outros Serviços de streaming!
02/07/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Falha de segurança > Botnet russo RSOCKS que invadiu milhões de dispositivos é encerrado!
Falha de segurança

Botnet russo RSOCKS que invadiu milhões de dispositivos é encerrado!

Milhares de pessoas e organizações foram afetados pelo botnet

Jardeson Márcio
Jardeson Márcio 21/06/2022
Atualizado em 21/06/22 às 1:40 PM
Compartilhe
botnet-russo-rsocks-que-invadiu-milhoes-de-dispositivos-e-encerrado
COMPARTILHE

Na última quinta-feira, o Departamento de Justiça dos EUA (DoJ) divulgou que derrubou a infraestrutura associada a um botnet russo conhecido como RSOCKS. A ação foi realizada em colaboração com parceiros policiais na Alemanha, Holanda e Reino Unido e rendeu o encerramento do botnet.

Acredita-se que a botnet, operada por uma sofisticada organização de crimes cibernéticos, tenha atacado milhões de dispositivos conectados à Internet, incluindo dispositivos da Internet das Coisas (IoT), telefones Android e computadores para uso como serviço de proxy.

Botnet RSOCKS

Os botnets são redes de dispositivos de computador sequestrados que estão sob o controle de uma única parte atacante e são usados para facilitar uma variedade de intrusões cibernéticas em larga escala, como ataques distribuídos de negação de serviço (DDoS), e-mail spam e criptojacking.

“O botnet RSOCKS ofereceu a seus clientes acesso a endereços IP atribuídos a dispositivos que foram invadidos”, disse o DoJ em um comunicado à imprensa. “Os proprietários desses dispositivos não deram autoridade aos operadores do RSOCKS para acessar seus dispositivos para usar seus endereços IP e rotear o tráfego da Internet”.

botnet-russo-rsocks-que-invadiu-milhoes-de-dispositivos-e-encerrado

De acordo com as informações, além de empresas domésticas e indivíduos, várias grandes entidades públicas e privadas, incluindo uma universidade, um hotel, um estúdio de televisão e um fabricante de eletrônicos, foram vítimas da botnet até o momento, disseram os promotores.

Os clientes que desejam aproveitar os proxies do RSOCKS podem alugar o acesso por meio de uma vitrine na web por diferentes períodos de tempo a vários preços, variando de US$ 30 (aprox. R$ 150,00) por dia para acesso a 2.000 proxies a US$ 200 (aprox. R$ 1.026,00) por dia para acesso a 90.000 proxies.

Uma vez adquiridos, os criminosos poderiam redirecionar o tráfego malicioso da Internet por meio dos endereços IP associados aos dispositivos das vítimas comprometidas para ocultar sua verdadeira intenção, que era realizar ataques de preenchimento de credenciais, acessar contas de mídia social comprometidas e enviar mensagens de phishing.

Ação para contenção dessa ameaça

A ação que conseguiu encerrar as operações do botnet é o culminar de uma operação secreta montada pelo Federal Bureau of Investigation (FBI) no início de 2017, quando fez compras secretas do RSOCKS para mapear sua infraestrutura e suas vítimas, permitindo determinar cerca de 325.000 dispositivos infectados.

De acordo com o Departamento de Justiça Americano, “Através da análise dos dispositivos das vítimas, os investigadores determinaram que o botnet RSOCKS comprometeu o dispositivo da vítima ao realizar ataques de força bruta”. Segundo eles, “Os servidores backend RSOCKS mantiveram uma conexão persistente com o dispositivo comprometido.”

A interrupção do RSOCKS aconteceu menos de duas semanas depois de ter apreendido um mercado online ilícito conhecido como SSNDOB por traficar informações pessoais, como nomes, datas de nascimento, números de cartão de crédito e números de seguro social de cerca de 24 milhões de indivíduos nos EUA.

Leia também

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

Hackers pró-russos executam ataque DDoS contra a Noruega

Hackers iniciam guerra cibernética contra organizações antiaborto

Companhia siderúrgica do Irã é paralisada por ataque cibernético

AMD tem 450 GB de dados roubados pela gangue RansomHouse

MARCADORES: ataques cibernéticos, Botnet russo, Hackers, RSOCKS
VIA: The Hacker News

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 21/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior AlmaLinux anuncia acesso "ALBS" para seu sistema de compilação público AlmaLinux anuncia acesso “ALBS” para seu sistema de compilação público
Próx Artigo bluetooth-cinco-ameacas-que-colocam-em-risco-as-informacoes-dos-usuarios Bluetooth: Cinco ameaças que colocam em risco as informações dos usuários

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

cumulonimbus-otimo-cliente-podcast-para-linux
Cumulonimbus: Ótimo Cliente Podcast para Linux
Apps para Linux
vym-uma-ferramenta-para-criar-mapas-mentais-no-linux
VYM: Uma ferramenta para criar mapas mentais no Linux
Apps para Linux
20-coisas-legais-do-inkscape-para-designers
20 coisas legais do Inkscape para designers
Apps para Linux
como-fazer-sorteio-utilizando-o-terminal-linux-com-comando-shuf
Como fazer sorteio utilizando o Terminal Linux com comando shuf
Apps para Linux

Você pode gostar também

hackers-pro-russos-executam-ataque-ddos-contra-a-noruega
Falha de segurança

Hackers pró-russos executam ataque DDoS contra a Noruega

4 Min para leitura
hackers-iniciam-guerra-cibernetica-contra-organizacoes-anti-aborto
Notícias

Hackers iniciam guerra cibernética contra organizações antiaborto

3 Min para leitura
Companhia siderúrgica do Irã é paralisada por ataque cibernético
Malwares

Companhia siderúrgica do Irã é paralisada por ataque cibernético

4 Min para leitura
hackers-chineses-exploram-falha-do-sophos-firewall
Falha de segurança

Hackers chineses exploram falha do Sophos Firewall

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?