A NSFOCUS, fornecedora global de soluções em cibersegurança, detectou uma nova ameaça em ascensão: a botnet Hpingbot, que desde junho tem chamado atenção pela velocidade com que evolui e pela forma inovadora com que realiza ataques distribuídos de negação de serviço (DDoS). Ao contrário de botnets tradicionais, o Hpingbot combina entrega furtiva de malware via Pastebin com o uso criativo da ferramenta hping3, reforçando uma nova era de ciberameaças mais discretas, modulares e econômicas.
Ataques DDoS com baixo custo e difícil detecção
Desenvolvido em linguagem Go e com suporte a múltiplas plataformas e arquiteturas — incluindo Linux, Windows, IoT, amd64, mips, arm e 80386 — o Hpingbot se destaca pelo uso do Pastebin para armazenar e distribuir cargas maliciosas, o que permite atualizações rápidas e reduz a chance de detecção por mecanismos de segurança tradicionais.
Além disso, a botnet utiliza o hping3, ferramenta legítima de diagnóstico de rede, como vetor de ataques DDoS do tipo SYN, UDP e de modo misto. Isso não apenas camufla sua atividade como também reduz os custos operacionais.
Ameaça persistente e altamente adaptável
Segundo relatório da NSFOCUS, “a abordagem não apenas aumenta a capacidade de evitar a detecção, mas também reduz significativamente os custos associados ao desenvolvimento e operação, tornando o Hpingbot uma ameaça nunca antes vista e em evolução no mundo digital”.
Embora a versão Windows do Hpingbot não consiga executar o hping3 devido a limitações do ambiente, ela continua ativa, indicando que a botnet pode ir além dos ataques de negação de serviço e focar também no download e execução de cargas arbitrárias — estratégia frequentemente associada à distribuição de ransomware e ao controle remoto de sistemas infectados.
Brasil entre os alvos e infraestrutura em crescimento
Dados da NSFOCUS revelam que algumas centenas de ataques DDoS já foram registrados, inclusive com alvos no Brasil. O número relativamente baixo, porém, indica que os operadores do Hpingbot podem estar priorizando a criação de uma infraestrutura robusta para ações maliciosas mais impactantes no futuro.
Essa teoria se confirma pelo monitoramento dos links do Pastebin, que vêm sendo atualizados frequentemente com novos scripts, IPs e módulos, o que demonstra um ciclo ativo e contínuo de desenvolvimento.
Sofisticação técnica e foco em persistência
O Hpingbot possui ainda um módulo de propagação via SSH, mecanismos de persistência compatíveis com Systemd, SysVinit e Cron, além de técnicas de limpeza de rastros — características comuns em botnets operadas por grupos APT (ameaças persistentes avançadas).
“Desde 19 de junho, os invasores distribuíram componentes DDoS adicionais baseados em Go”, afirma o relatório, sugerindo planos de longo prazo e alto nível técnico da equipe envolvida.
Alerta para empresas e especialistas em segurança
À medida que botnets como o Hpingbot evoluem para servir como infraestrutura para campanhas de ransomware e ameaças APT, cresce a necessidade de monitoramento proativo e respostas rápidas a anomalias na rede.
A recomendação da NSFOCUS é que organizações invistam em ferramentas de detecção comportamental, análise de tráfego em tempo real e atualização contínua de seus sistemas de defesa, para mitigar os riscos representados por essa nova geração de malware.
