Guardicore Labs lança a Enciclopédia Botnet para colaborar na luta contra o cibercrime
Base de conhecimento aberta de ameaças persistentes de botnets ajuda as equipes de segurança a transformar inteligência em ação
Um worm desconhecido foi descoberto depois do lançamento
A Guardicore, líder em segurança de data center e nuvem, anuncia o lançamento da Enciclopédia Botnet, criada por sua divisão global de pesquisa, a Guardicore Labs. A Enciclopédia Botnet da Guardicore fornece uma base de conhecimento universal, continuamente atualizada, de campanhas de botnet passadas e presentes pesquisadas pela equipe da Labs – muitas das quais anteriormente desconhecidas pela comunidade de segurança cibernética – mostrando as maiores ameaças à segurança das empresas em um único ponto.
A Enciclopédia Botnet é alimentada pela Rede Global de Sensores Guardicore (GGSN), uma rede de sensores de detecção implementados em data centers e ambientes de nuvem em todo o mundo, capazes de capturar e registrar detalhadamente completos fluxos de ataque. A Enciclopédia Botnet foi criada para permitir que equipes de segurança, de TI, de pesquisadores e a comunidade de segurança cibernética possam entender e se proteger melhor contra ameaças avançadas e persistentes, identificadas como campanhas.
A FritzFrog – uma campanha de ataque em larga escala ativa desde janeiro de 2020, em que um sofisticado binário Golang é implantado, pelo método da força bruta, em servidores SSH – é uma das primeiras entradas da campanha da Enciclopédia Botnet. A pesquisa identifica a FritzFrog como uma botnet peer-to-peer altamente preocupante, sem infraestrutura centralizada, com o controle distribuído entre seus nós. O fato de utilizar um worm descentralizado torna a FritzFrog particularmente incomum e perigosa. Além disso, a equipe de pesquisa identificou terminologia racista no código do malware.
“A FritzFrog é o tipo de ameaça que deve ser reconhecida como uma campanha devido ao longo tempo em que vem operando e ao perigo que representa, especialmente por ter se mantido até agora desconhecida”, disse Ophir Harpaz, pesquisadora de segurança da Guardicore. “É nossa missão continuar trazendo à luz essas campanhas de maneira contínua, fornecendo um nível de contexto inexistente em qualquer outra base pública de conhecimento, de modo a dotar a comunidade de segurança cibernética das informações necessárias para defesa e mitigação de riscos. Nossa pesquisa e análise da FritzFrog estão em andamento: a cada dia há novas descobertas sobre o seu impacto a empresas e novos ataques. Incentivamos todas as contribuições, perguntas e sugestões da comunidade para que possamos aprimorar não somente nossas descobertas relativas a FritzFrog, mas toda a Enciclopédia Botnet”.
As redes de bots podem ser encontradas na enciclopédia usando a pesquisa de texto, permitindo que os usuários pesquisem todas as entradas usando qualquer tipo de indicador de comprometimento (IOC) – endereços IP, domínios, nomes de arquivos, nomes de serviços e tarefas agendadas e muito mais. A Enciclopédia Botnet vai além dos feeds e serviços comuns de inteligência de ameaças cibernéticas, contextualizando ameaças avançadas com análises que incluem:
● Informações sobre campanhas, incluindo nome, variantes, período de identificação no GGSN e links para recursos externos que detalham a campanha.
● IOCs associados à campanha, incluindo endereços IP dos quais os ataques se originam, IPs e domínios relacionados aos ataques e arquivos eliminados ou criados como parte deles.
● Fluxo de ataque completo, conforme capturado e salvo pelo GGSN, com detalhadas análises feitas pela equipe global da Guardicore Labs, composta por hackers, pesquisadores e especialistas em segurança.
“Não há um indivíduo ou organização capaz de vencer a luta contra o cibercrime; isso precisa ser um esforço colaborativo”, disse Harpaz. “A inteligência sobre ameaças e o compartilhamento de conhecimentos têm sido fundamentais para esses esforços. Com a Enciclopédia Botnet, estamos aprimorando a capacidade de equipes e organizações transformarem inteligência em ação, oferecendo acesso público ao contexto relacionado às mais perigosas campanhas que vêm afetando empresas de todo mundo hoje, no passado e no futuro”.
Para saber mais sobre a Enciclopédia Botnet, visite: https://www.guardicore.com/botnet-encyclopedia/
Sobre a Guardicore
A Guardicore é uma empresa de segurança para nuvem e data centers, protegendo os principais ativos das organizações por meio de controles de microssegmentação flexíveis, de rápida implementação e fácil entendimento. Nossas soluções oferecem um modo mais simples de promover segurança constante e consistente – para qualquer aplicativo, em qualquer infraestrutura.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>