Een Braziliaans technologiebedrijf, gespecialiseerd in het beschermen van netwerken tegen distributed denial-of-service (DDoS)-aanvallen, blijkt zelf een botnet te hebben ingezet voor grootschalige cyberaanvallen op andere internetproviders in het land. Dat blijkt uit onderzoek van KrebsOnSecurity.
De CEO van het bedrijf, Huge Networks, verklaart dat de aanvallen het gevolg waren van een beveiligingslek. Volgens hem zou een concurrent achter de sabotage zitten om het imago van zijn onderneming te schaden.
De afgelopen jaren zijn er meerdere massale DDoS-aanvallen geregistreerd die uitsluitend Braziliaanse internetproviders troffen. Tot voor kort was de oorsprong van deze digitale aanvallen onduidelijk. Dat veranderde toen een betrouwbare bron een openbaar toegankelijke map ontdekte met daarin verdachte bestanden.
De map bevatte onder meer kwaadaardige Python-programma’s in het Portugees en privésleutels voor SSH-toegang die toebehoorden aan de CEO van Huge Networks. Dit bedrijf, opgericht in Miami in 2014, richt zich voornamelijk op DDoS-bescherming voor andere Braziliaanse netwerkoperators.
Hoewel Huge Networks niet voorkomt in openbare klachten over misbruik en niet gelinkt wordt aan bekende DDoS-huurdiensten, blijkt uit de gelekte bestanden dat een Braziliaanse cybercrimineel roottoegang had tot de infrastructuur van het bedrijf. Met deze toegang bouwde de dader een krachtig botnet door onveilige routers en onbeheerde DNS-servers op het internet te scannen en te compromitteren.
DNS-servers spelen een cruciale rol bij het vertalen van domeinnamen naar IP-adressen. Bij een DNS-reflectieaanval misbruiken aanvallers slecht beveiligde DNS-servers om grote hoeveelheden data naar het doelwit te sturen. Door gebruik te maken van een DNS-protocoluitbreiding kunnen aanvallers de impact van een aanval aanzienlijk vergroten. Een klein verzoek van minder dan 100 bytes kan bijvoorbeeld een respons van 60 tot 70 keer groter genereren.
Uit de gelekte bestanden blijkt dat de dader specifiek op zoek was naar TP-Link Archer AX21-routers die kwetsbaar waren voor de beveiligingsfout CVE-2023-1389. Deze routers werden vervolgens geïnfecteerd en toegevoegd aan het botnet, dat duizenden apparaten kon omvatten.
Gerelateerde artikelen
Ernstige Cisco-zero-day misbruikt door bekende dreigingsgroep
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Geavanceerde AI als 'revolutionaire oorlogsvoering': Pentagon-topman waarschuwt voor fundamentele verandering
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Identiteitsbeveiliging cruciaal in het AI-tijdperk, waarschuwt topambtenaar Witte Huis
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app verkoopt database met 150.000 poepfoto’s van gebruikers: ‘Internet of Shit’ op z’n zotst
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI breekt alle records: nieuwe modellen voltooien cyberbeveiligingstaken sneller dan ooit
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huis van Afgevaardigden onderzoekt AI-model Mythos van Anthropic en cyberveiligheidsrisico's
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI als wapen: de opkomst van fraude en identiteitsdiefstal met generatieve technologie
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...