Guardicore, empresa de centro de datos y seguridad en la nube que protege los activos principales de su organización mediante un sistema flexible, anunció este 30 de junio que su división de investigación global formado por hackers, investigadores de ciberseguridad y expertos de la industria, Guardicore Labs, lanzó al mercado la Enciclopedia Botnet.
Enciclopedia Botnet fue creada con la finalidad de que tanto equipos de seguridad, como de tecnologías de la información (TI), investigadores y la comunidad de ciberseguridad en general, sean capaces de entender más claramente las amenazas persistentes y avanzadas, identificadas como campañas, y por or ende sean capaces de protegerse de manera más eficiente.
Recolección y divulgación de la información
Este proyecto brinda a la comunidad digital un precedente en el que se recopila y actualiza de manera constante, información relevante relacionada con las diversas campañas de botnet que son un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática, que se han suscitado en el mundo web y que han sido investigadas y analizadas por el equipo de Labs, con la finalidad de mostrar a la comunidad de ciberseguridad, cuáles han sido las mayores amenazas para la seguridad empresarial en la web, pero con la ventaja de contar con toda la información reunida en un solo lugar.
Esta enciclopedia cuenta con el respaldo de la Guardicore Global Sensors Network (GGSN), una red de sensores de detección instalados en múltiples centros de datos y entornos de nube alrededor del planeta, la cual cuenta con la capacidad de capturar y registrar flujos de ataque completos, con una calidad de detalle nunca antes visto.
Una de las primeras entradas de la nueva Enciclopedia Botnet es FritzFrog, botnet que ha estado realizando ataques a gran escala desde enero de 2020 y que al violar los servidores SSH por medio del uso de la fuerza bruta, ha logrado implementar un sofisticado malware escrito en Golang un lenguaje de programación de código abierto.
Cabe señalar que la investigación realizada por Guardicore, señaló que FritzFrog se trata básicamente de un botnet de punto a punto sin infraestructura centralizada, ya que la que contiene cuenta con control para distribuirse entre sus nodos. Su descubrimiento como un gusano descentralizado lo hace particularmente inusual y peligroso.
FritzFrog debe ser considerado como una campaña, es decir, un tipo de amenaza reconocida a causa de su longevidad operativa y al peligro que representa, sobre todo si se trata de una amenaza previamente desconocida», así lo indicó el investigador de seguridad de Guardicore, Ophir Harpaz.
«Nuestra misión es sacar a la luz estas campañas de forma continua y proporcionar un nivel de contexto no disponible en ninguna otra base de conocimiento público para equipar a la comunidad de ciberseguridad con la información necesaria para defenderse y mitigar el riesgo. Nuestra investigación y análisis de FritzFrog está en curso. Hemos estado descubriendo nuevos hallazgos en su impacto empresarial y la atribución de los atacantes a diario. Alentamos todas las contribuciones, preguntas y sugerencias de la comunidad para mejorar nuestros hallazgos en FritzFrog y toda la Enciclopedia Botnet» puntualizó Harpaz.
¿Cómo buscar?
Las diversas campañas de pueden ser ubicadas al interior de la enciclopedia a través de la búsqueda de texto libre; lo que le permite a cualquier usuario de la misma, realizar una búsqueda en todas las entradas, por medio de cualquier tipo de indicador de compromiso (IOC), como lo pueden ser: direcciones IP, dominios, nombres de archivos, nombres de servicios y tareas programadas, entre otras opciones.
NotiVeraz