HACKERS OFRECEN BOTS MIRAI COMO UN SERVICIO DDOS

Los hackers Popopret y BestBuy están ofreciendo un servicio DDoS a sueldo aprovechando una red de bots Mirai compuesto por 400.000 dispositivos comprometidos.

La botnet Mirai se está volviendo muy popular en el submundo del crimen, por lo que es natural que los ladrones comenzarón a ofrecer como un DDoS, contratan el servicio a otros delincuentes cibernéticos.

BestBuy es el autor del malware GovRAT que ofrece el código fuente de su amenaza, incluyendo un certificado digital de firma de código.

Popopret estaba vinculado por los expertos de la firma de inteligencia de amenazas InfoArmor de BestBuy, los investigadores señalaron que BestBuy comenzó a usar también el apodo de "Popopret."

Catalin Cimpanu publicó un interesante informe que confirma que los dos apodos Popopret y BestBuy (no está claro si son la misma persona) está alquilando el acceso a una red de bots Mirai compuesto por más de 400.000 robots infectados, el más grande hasta la fecha ofrecido en alquiler.

Esta red de bots ofrecido por Popapret y BestBuy representa una evolución de la red de bots original de Mirai porque incluye nuevas características como SSH apoyado ataques de fuerza bruta para aprovechar las vulnerabilidades de día cero.

Los expertos de la Bleepingcomputer resaltaron el hecho de que este botnet Mirai no es barato porque Popopret solicita a sus clientes alquilar por un período mínimo de dos semanas.

"El precio es determinado por la cantidad de bots (robots más dinero), la duración de ataque (ya = más dinero), y el tiempo de recuperación (ya = descuento)," segun Popopret dijo por ordenador.

Los clientes podrían obtener un descuento si alquilan la red de bots para Mirai DDoS largo tiempo de enfriamiento, que es el tiempo que transcurre entre dos ataques DDoS consecutivos.

"DDoS botnets utilizan tiempos de recarga para evitar el gasto excesivo con conexiones, llenado y perder el ancho de banda, sino también la prevención de dispositivos de ping y desconectar durante el ataque prolongado. " Informó BleepingComputer.

La red de bots se controla a través de una consola oculta en la red Tor que se pueda acceder a través de Telnet.

Fecha actualización el 2021-11-28. Fecha publicación el 2016-11-28. Categoría: Malware. Autor: Oscar olg Mapa del sitio
bots Mirai