79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =botnet.
Pesquisadores da esentire detalharam campanhas do Prometei que visam servidores Windows via RDP, implementando persistência como serviço "UPlugPlay", módulos de roubo de credenciais (Mimikatz) e comunicação via TOR. A recomendação é reforçar MFA, reduzir exposição RDP, e usar EDR e detecção comportamental com YARA fornecida para caça a artefatos.
Pesquisadores documentaram o SSHStalker, um botnet Linux com pipeline de mass‑compromise que teria infectado cerca de 7.000 sistemas. A operação usa scanners e payloads automatizados para comprometer hosts expostos via SSH.
Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.
O botnet AISURU/Kimwolf foi associado a um ataque DDoS que atingiu pico de 31,4 Tbps e durou 35 segundos. A Cloudflare detectou e mitigou o evento, que integra uma série de ataques hiper‑volumétricos observados no quarto trimestre de 2025. O trecho disponível não lista alvos ou IOCs; relatórios técnicos da Cloudflare são necessários para ações operacionais.
Pesquisadores reportam que o SystemBC escalou para uma botnet com mais de 10.000 dispositivos, migrando o foco para provedores de hospedagem e usando variantes em Perl para evadir detecção. A infraestrutura é usada para proxies, DDoS e preparação de ataques maiores.
O botnet Aisuru/Kimwolf executou a maior campanha de DDoS publicamente divulgada, alcançando pico de 31,4 Tbps. A ofensiva usou milhões de Android TV não oficiais como fontes, focou setores como games e foi mitigada em larga escala pela infraestrutura da Cloudflare.
O botnet Aisuru/Kimwolf lançou em dezembro de 2025 um ataque DDoS que atingiu pico de 31,4 Tbps e cerca de 200 milhões de requisições por segundo, segundo relatório técnico citado. A magnitude coloca o ataque entre os maiores observados publicamente, mas a matéria não detalha alvos, mitigação aplicada ou IoCs.
Google relatou ter atuado com parceiros para desarticular a IPIDEA, descrita como uma das maiores redes de proxies residenciais. A ação legal teve como alvo dezenas de domínios de controle; o site da IPIDEA aparece indisponível. A cobertura não fornece números precisos nem lista parceiros ou métricas de impacto.
O initial access broker TA584 foi observado usando o Tsundere Bot em conjunto com o RAT XWorm para obter acesso inicial a redes, ação que pode facilitar ataques de ransomware. O relatório não fornece IoCs, número de vítimas nem detalhes técnicos das campanhas.
Campanhas ativas exploram CVE-2025-55182 (React2Shell) contra React Server Components, entregando mineradores (XMRig), botnets (Kaiji, RustoBot) e backdoors (CrossC2, EtherRAT). Pacotes afetados incluem react-server-dom-* nas versões 19.0/19.1/19.2; patches foram liberados (19.0.1, 19.1.2, 19.2.1).