Et brasiliansk teknologiselskap som spesialiserer seg på beskyttelse mot distribuerte tjenestenektangrep (DDoS), har ifølge sikkerhetskilder vært involvert i å bygge opp et botnett som har utført omfattende DDoS-angrep mot andre internettleverandører i Brasil. Opplysningene kommer fra en kilde som har bedt om å være anonym, og som delte et eksponert arkiv med sensitive data.
Arkivet inneholdt flere skadelige Python-programmer skrevet på portugisisk, samt private SSH-autentiseringsnøkler tilhørende administrerende direktør i Huge Networks, et brasiliansk internettleverandørfirma som hovedsakelig tilbyr DDoS-beskyttelse til andre nettverksoperatører i landet.
Huge Networks ble grunnlagt i Miami i 2014, men har siden konsentrert sine operasjoner i Brasil. Selskapet startet med å beskytte spillservere mot DDoS-angrep, men har senere utvidet til å tilby tjenester for DDoS-mitigering til internettleverandører. Selv om selskapet ikke er nevnt i offentlige klager eller knyttet til kjente «DDoS-for-hire»-tjenester, viser det eksponerte arkivet at en trusselaktør med base i Brasil hadde rot-tilgang til Huge Networks’ infrastruktur.
Trusselaktøren bygget opp et kraftig DDoS-botnett ved å systematisk skanne internettet etter sårbare rutere og ukontrollerte DNS-servere som kunne utnyttes i angrep. DNS-refleksjonsangrep er en vanlig metode der angripere sender falske DNS-forespørsler til servere som er feilkonfigurert til å akseptere forespørsler fra alle kilder. Når DNS-serveren svarer, blir responsen sendt til offerets IP-adresse, noe som kan forsterke angrepets omfang betydelig.
Arkivet inneholder også en kommandohistorikk som viser hvordan trusselaktøren systematisk bygget og vedlikeholdt botnettet ved å lete etter sårbare TP-Link Archer AX21-rutere. Disse rutere er sårbare for svakheten CVE-2023-1389, som gjør det mulig for angripere å ta kontroll over enheten og integrere den i et botnett.
Ifølge Huge Networks’ administrerende direktør skyldtes den ondsinnede aktiviteten et sikkerhetsbrudd, og han mistenker at konkurrerende aktører står bak for å skade selskapets omdømme. Sikkerhetseksperter understreker imidlertid at bevisene peker mot en bevisst og målrettet innsats for å bygge opp et botnett med skadelig hensikt.
Relaterte artikler
Alvorlig Cisco-sårbarhet utnyttet av avanserte trusselaktører
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagon-topp: Avansert AI vil revolusjonere krigføring
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvit hus-ekspert: Identitetssikkerhet avgjørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt for cyberangrep: Nitrogen krever løsepenger for stjålet data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-poop-app selger brukeres avføring til datasett – hva skjer med sensitiv helsedata?
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
Nye AI-modeller overgår alle forventninger innen autonom cyberkapasitet
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huset setter søkelys på AI-modellen Mythos og cybertrusler
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI-våpen: Den nye trusselen innen svindel og identitetstyveri
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...