Guardicore Labs lanza  Enciclopedia Botnet

Guardicore Labs lanza Enciclopedia Botnet

junio 30, 2020 Desactivado Por Redacción Tecnoempresa

Guardicore, seguridad de centros de datos y nube, anunció que su división de investigación global, Guardicore Labs, ha lanzado la La Enciclopedia Botnet de Guardicore que proporciona una base de conocimiento universal continuamente actualizada de campañas botnet pasadas y presentes investigadas por el equipo de Labs, muchas de las cuales antes desconocidas para la comunidad de ciberseguridad, que muestran las mayores amenazas para la seguridad empresarial en una única ubicación abierta.

La Enciclopedia está impulsada por Guardicore Global Sensors Network (GGSN), una red de sensores de detección implementados en centros de datos y entornos de nube en todo el mundo, capaz de capturar y registrar flujos de ataque completos con un detalle excepcional. Está diseñada para permitir que los equipos de seguridad, los equipos de TI, los investigadores y la comunidad de ciberseguridad en general comprendan y se protejan mejor de las amenazas persistentes y avanzadas, identificadas como campañas.

FritzFrog, una campaña de ataque a gran escala activa desde enero de 2020 en la que se despliega un sofisticado binario Golang en servidores SSH de fuerza bruta, es una de las primeras entradas de campaña de la Enciclopedia Botnet. La investigación identifica a FritzFrog como una botnet punto a punto altamente preocupante sin infraestructura centralizada, sino  una cuyo control se distribuye entre sus nodos. Su descubrimiento como un gusano descentralizado lo hace particularmente inusual y peligroso. Además, el equipo de investigación identificó terminología racista codificada en el malware.

Las botnets se pueden encontrar dentro de la enciclopedia mediante la búsqueda de texto libre; permitiendo a los usuarios buscar todas las entradas utilizando cualquier tipo de indicador de compromiso (IOC): direcciones IP, dominios, nombres de archivos, nombres de servicios y tareas programadas, y más. Extendiéndose más allá de las fuentes y servicios comunes de inteligencia sobre amenazas cibernéticas, la Enciclopedia Botnet contextualiza las amenazas avanzadas con análisis escalonados que incluyen:

● Información de la campaña, incluido el nombre, las variantes, el plazo de identificación dentro del GGSN y los enlaces a recursos externos que detallan la campaña.

● Los IOCs asociados con la campaña, incluidas las direcciones IP desde las que se originan los ataques, las IP y los dominios que contienen conexiones de ataque salientes, y los archivos que se cayeron o crearon como parte del ataque.

● Flujo de ataque completo, ya que fue capturado y guardado por el GGSN, acompañado de un análisis detallado del equipo global de Guardicore Labs compuesto por piratas informáticos, investigadores y expertos de la industria.

3