Especialistas da Kaspersky identificaram uma nova onda de ataques da botnet Outlaw com foco em comprometer servidores Linux e instalar mineradores de criptomoedas. A ameaça, detalhada em uma análise recente da Kaspersky, foi detectada em uma empresa no Brasil e demonstra a crescente sofisticação e direcionamento do Outlaw para o mercado nacional.
A botnet Outlaw utiliza ataques de força bruta ou credenciais fracas para ganhar acesso não autorizado aos sistemas. A nova descoberta revela que o grupo por trás dessa ameaça está evoluindo suas táticas para maximizar o lucro, concentrando-se na mineração de criptomoedas não autorizada em servidores Linux comprometidos.
O Outlaw utiliza ofuscação de código e outras técnicas para dificultar a detecção por soluções de segurança tradicionais. Uma vez dentro da rede, ele pode ser usado para realizar outros ataques, como roubo de dados e ataques de negação de serviço (DDoS).
Por meio de dados de telemetria coletados de fontes públicas, foram identificadas vítimas principalmente nos Estados Unidos, Alemanha, Itália, Tailândia, Cingapura, Taiwan, Canadá e Brasil.
"Um ataque recente identificado pela nossa equipe de cibersegurança no Brasil ilustra o perigo real da mineração de criptomoedas não autorizada para as empresas. Esse ataque, que mira computadores Linux, demonstra como invasores podem explorar vulnerabilidades simples, como senhas fracas ou padrões de fábrica, para comprometer servidores. O impacto para as empresas é direto: o poder de processamento é desviado para a mineração, prejudicando a performance de sistemas críticos. Em setores críticos como o financeiro e de saúde, onde cada segundo é importante, atrasos causados por essa mineração podem resultar em danos significativos. Além disso, a empresa pode ser levada a investir em capacidade de processamento adicional desnecessária, sem perceber que o problema real é a atividade de mineração não autorizada", comenta Cristian Souza, Especialista em Resposta a Incidentes do Global Emergency Response Team (GERT) da Kaspersky no Brasil.
Para se proteger contra a botnet Outlaw e outras ciberameaças, a Kaspersky recomenda:
- Reforçar a segurança de servidores Linux: Implementar medidas de segurança robustas para proteger servidores Linux, incluindo firewalls, sistemas de detecção de intrusão (IDS) e software antivírus.
- Manter softwares atualizados: Aplicar patches de segurança assim que forem lançados para mitigar vulnerabilidades conhecidas em sistemas operacionais e aplicativos.
- Monitorar o uso de recursos: Monitorar o uso de CPU e memória em servidores Linux para detectar atividades suspeitas de mineração de criptomoedas.
- Implementar Autenticação Multifator (MFA): Adicionar uma camada extra de segurança para proteger contas de usuários contra roubo de credenciais.
- Educar os funcionários: Treinar os funcionários para reconhecer e evitar ataques de phishing e outras táticas de engenharia social.
Veja mais sobre a descoberta no Securelist.
Imagem:
