Οι ερευνητές ασφαλείας της Netscout παρατήρησαν μια σημαντική αύξηση στην παγκόσμια δραστηριότητα botnet μεταξύ Δεκεμβρίου 2023 και της πρώτης εβδομάδας του Ιανουαρίου 2024.
Σύμφωνα με την έκθεση της Netscout, μια τυπική ημέρα, πέρυσι, περίπου 10.000 τέτοιες συσκευές συμμετείχαν σε κακόβουλο reconnaissance scanning. Σε κάποιες περιπτώσεις, εντοπίζονταν και 20.000 συσκευές.
Ωστόσο, στις 8 Δεκεμβρίου 2023, αυτός ο αριθμός αυξήθηκε σε 35.144 συσκευές, σηματοδοτώντας μια αξιοσημείωτη απόκλιση.
Τα πράγματα έγιναν ακόμα πιο ανησυχητικά στις 20 Δεκεμβρίου, με τον εντοπισμό 43.194 συσκευών. Τις επόμενες ημέρες, παρατηρήθηκαν διάφορα “σκαμπανεβάσματα”, ενώ η κορύφωση έγινε στις 29 Δεκεμβρίου, με 143.957 συσκευές.
Δείτε επίσης: NoaBot: Το νέο botnet στοχεύει SSH Servers για crypto mining
Αυτή η αυξημένη δραστηριότητα botnet παρέμεινε και τις επόμενες ημέρες (50.000 με 100.000 συσκευές).
Με τη νέα χρονιά, και συγκεκριμένα στις 5 και 6 Ιανουαρίου, εντοπίστηκαν πάνω από ένα εκατομμύριο ξεχωριστές συσκευές κάθε μέρα – 1.294.416 και 1.134.999, αντίστοιχα.
Οι ερευνητές παρατήρησαν ότι αυτή η αύξηση προήλθε από πέντε χώρες: Ηνωμένες Πολιτείες, Κίνα, Βιετνάμ, Ταϊβάν και Ρωσία.
Επιπλέον, η Netscout λέει ότι παρατήρησε αύξηση στη χρήση φθηνών ή δωρεάν cloud και hosting servers για τη δημιουργία botnet launch pads. “Αυτοί οι διακομιστές χρησιμοποιούνται μέσω δοκιμαστικών δοκιμών, δωρεάν λογαριασμών ή λογαριασμών χαμηλού κόστους, οι οποίοι παρέχουν ανωνυμία και ελάχιστο κόστος συντήρησης“, λένε οι ερευνητές.
Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν αυτά τα νέα botnet, επικεντρώθηκαν στη σάρωση global internet ports, και ιδιαίτερα των 80, 443, 3389, 5060, 6881, 8000, 8080, 8081, 808 και 8888. Επιπλέον, εντοπίζονται σημάδια για email server exploits μέσω αυξημένης σάρωσης των θυρών 636, 993 και 6002.
Δείτε επίσης: QNAP VioStor NVR: Ευπάθεια εκμεταλλεύεται ενεργά από botnet
Οι ερευνητές ισχυρίζονται ότι η ισχυρή προστασία έναντι DDoS “είναι απαραίτητη προϋπόθεση για την καταπολέμηση αυτών των νέων απειλών botnet“.
Ποιοι είναι οι πιθανοί κίνδυνοι από την αύξηση της δραστηριότητας botnet;
Ο πρώτος και πιο άμεσος κίνδυνος από την αύξηση της δραστηριότητας των botnet είναι η αύξηση των επιθέσεων στον κυβερνοχώρο. Τα botnets μπορούν να χρησιμοποιηθούν για την εκτέλεση μαζικών επιθέσεων DDoS, οι οποίες μπορούν να αποκλείσουν την πρόσβαση σε ζωτικές υπηρεσίες και υποδομές στο διαδίκτυο.
Επιπλέον, τα botnets μπορούν να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού, όπως ransomware, το οποίο μπορεί να κρυπτογραφήσει τα δεδομένα των χρηστών και να απαιτήσει λύτρα για την αποκρυπτογράφησή τους.
Δείτε επίσης: KV-botnet: Παραβιάζει δρομολογητές SOHO και συσκευές VPN
Τρίτον, τα botnets μπορούν να χρησιμοποιηθούν για την εκτέλεση καμπανιών spam ή phishing, προκειμένου να αποκτηθεί πρόσβαση σε ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης και πιστωτικές κάρτες.
Τέλος, τα botnets μπορούν να χρησιμοποιηθούν για την εκμετάλλευση των υπολογιστικών πόρων των θυμάτων για την εξόρυξη κρυπτονομισμάτων, το οποίο μπορεί να οδηγήσει σε υπερβολική χρήση της ενέργειας και της υπολογιστικής ισχύος.
Πηγή: www.infosecurity-magazine.com