As autoridades dos EUA confirmaram ter desmantelado uma mega rede botnet, com origem na China, que era usada para controlar remotamente milhares de dispositivos. Apelidada de “Raptor Train”, esta botnet acredita-se ter infetado 260.000 dispositivos em vários países.
O foco da mesma encontrava-se sobretudo em dispositivos militares, do governo, educação, Telecomunicações e de IT, sobretudo nos EUA e Taiwan. Entre os dispositivos potencialmente afetados encontram-se milhares de routers SOHO e outros dispositivos associados, como câmaras de controlo remoto, gravadores, e sistemas NAS.
Acredita-se que os primeiros ataques da botnet foram lançados em Maio de 2020, e desde então, a mesma tem vindo a expandir-se para novos dispositivos em vários países. A identificação oficial da rede apenas aconteceu o ano passado.
Acredita-se que mais de 260.000 dispositivos a nível global tenham sido infetados e estejam atualmente sobre o controlo desta botnet. A rede usa vários níveis para o envio dos comandos e recolha de dados, com milhares de sistemas associados ao nível intermédio (onde a informação é recolhida e para onde dados dos dispositivos são enviados).
Existem cerca de 126.000 dispositivos infetados nos EUA, e cerca de 21.100 no Vietname e 18.900 na Alemanha.
Acredita-se que a botnet teria origem na China, e os seus controladores encontram-se localizados nesta região. No entanto, desconhece-se exatamente quais as intenções dos mesmos – embora tendo em conta a origem pode associar-se com uma nova campanha de espionagem e recolha de dados.
Os dispositivos eram infetados através da exploração de falhas zero-day nos mesmos, sendo que o número de equipamentos varia consideravelmente entre fabricantes. A rede usa ainda mais de 60 servidores para o envio dos comandos nos diferentes dispositivos, número que aumentou desde 2020, onde existiam apenas cinco sistemas.
Nenhum comentário
Seja o primeiro!