O Brasil está enfrentando um crescente desafio de segurança cibernética com o aumento dos ataques do malware CatDDoS. Este ataque explora mais de 80 vulnerabilidades em softwares de roteadores e equipamentos de rede, transformando dispositivos vulneráveis em bots que realizam ataques DDoS (Distributed Denial-of-Service). A situação não é exclusiva do Brasil, com outros países também na mira desses ataques.
O CatDDoS, uma variante do botnet Mirai, surgiu no segundo semestre de 2023 e tem como alvo principal provedores de serviços em nuvem, educação, pesquisa científica, transmissão de informações, administração pública, construção e setores industriais. Segundo Audreyn Justus, diretor de Marketing da Solo Network, “novas variantes do CatDDos baseadas em seu código-fonte estão surgindo, como o RebirthLTD, Komaru e Cecilio Network”.
Novas técnicas de ataque preocupam especialistas
Além dos ataques convencionais, especialistas em segurança cibernética estão preocupados com uma nova técnica utilizada pelos invasores. A técnica, conhecida como DNSBomb, faz parte de ataques de negação de serviço pulsantes (PDoS), explorando o Sistema de Nomes de Domínio (DNS) para criar inundações de respostas cronometradas.
“Durante um ataque DNSBomb, o invasor falsifica o IP de múltiplas consultas de DNS para um domínio controlado pelo invasor. Em seguida, as respostas são retidas e a vítima é sobrecarregada com um aumento repentino de tráfego difícil de ser detectado”, alerta Justus.
Esses desenvolvimentos destacam a importância contínua da vigilância e das medidas de segurança robustas no cenário digital, especialmente em setores vulneráveis a esses tipos de ataques.
