Raptor Train: A Botnet que explora seus dispositivos cotidianos

botnet

As botnets estão se tornando cada vez mais sofisticadas e perigosas. Uma das infecções mais alarmantes é a Raptor Train Botnet. Surgindo silenciosamente em 2020, essa vasta rede de pequenos escritórios/escritórios domésticos (SOHO) e dispositivos de Internet das Coisas (IoT) sequestrados foi vinculada a um ator de ameaça de estado-nação chinês, o Flax Typhoon. Operando furtivamente, o Raptor Train não só conseguiu comprometer centenas de milhares de dispositivos, mas também se tornou uma das botnets mais poderosas e persistentes da memória recente.

O que é o Raptor Train Botnet?

Raptor Train é uma botnet — uma rede de dispositivos comprometidos conectados à Internet controlada por um operador malicioso. Esses dispositivos, principalmente roteadores, câmeras IP, DVRs e servidores de armazenamento conectado à rede (NAS), pertencem a pessoas comuns e empresas. No entanto, sem o conhecimento de seus donos, eles foram recrutados para um vasto exército digital.

Diferentemente do malware tradicional, o Raptor Train tem como alvo tipos específicos de dispositivos vulneráveis, normalmente usados em residências ou pequenos escritórios. Isso inclui produtos de fabricantes conhecidos como TP-Link, Asus, Synology e Hikvision. A infraestrutura da botnet é projetada para manter o controle sobre esses dispositivos, com uma arquitetura que abrange três camadas.

  1. O nível 1 consiste nos dispositivos IoT infectados.
  2. O nível 2 é responsável por enviar comandos e implantar novas infecções.
  3. O Nível 3 , gerenciado por um sistema centralizado conhecido como Sparrow, emite instruções e rastreia todas as operações da rede.

Desde 2020, o Raptor Train expandiu continuamente seu alcance. Em junho de 2023, mais de 60.000 dispositivos foram infectados ativamente, com mais de 200.000 alvos desde seu início. O que torna essa botnet particularmente formidável é sua capacidade de reinfectar dispositivos mesmo depois que eles são reinicializados ou limpos temporariamente, tornando-a extremamente resiliente.

O que o Raptor Train faz?

A função primária do Raptor Train é atuar como um exército digital silencioso, disponível para várias tarefas maliciosas. Elas podem variar de ataques de Negação de Serviço Distribuída (DDoS) a roubo de dados e espionagem. Embora não tenha havido ataques DDoS confirmados dessa botnet até agora, seu potencial é alarmante. A escala da rede, combinada com sua capacidade de emitir comandos, executar arquivos e transferir dados, a torna uma ferramenta perigosa para qualquer ator que pretenda interromper ou espionar alvos específicos.

Pesquisadores descobriram que o botnet foi usado em várias campanhas ao longo dos anos. Cada campanha empregou domínios diferentes e teve como alvo vários dispositivos, evoluindo para ficar à frente dos esforços de detecção. Uma campanha recente, com o codinome "Oriole", se tornou tão difundida que alguns de seus domínios foram incluídos em listas de domínios de alto tráfego, tornando-os mais difíceis de serem bloqueados por ferramentas de segurança.

Acredita-se que o Raptor Train tenha sido usado para espionagem, visando setores como defesa, educação e telecomunicações. Seus operadores demonstraram capacidade de escanear vulnerabilidades e explorar falhas conhecidas em software, o que pode levar a acesso não autorizado ou violações de dados.

Como você pode evitar o Raptor Train?

A boa notícia é que, embora o Raptor Train seja sofisticado, há maneiras de proteger seus dispositivos de serem recrutados para essa botnet. Aqui estão algumas etapas essenciais para se defender contra a crescente ameaça:

1. Atualize seus dispositivos regularmente : Um dos principais motivos pelos quais o Raptor Train tem sido tão bem-sucedido é que muitos dispositivos IoT são deixados sem patches e executando software desatualizado. Certifique-se de atualizar regularmente seus roteadores, câmeras e outros dispositivos conectados para garantir que eles tenham os patches de segurança mais recentes.

2. Altere as senhas padrão : a maioria dos dispositivos IoT vem com nomes de usuário e senhas padrão que são fáceis para os invasores adivinharem. Sempre altere-os para algo mais seguro assim que configurar um novo dispositivo.

3. Habilite firewalls e desabilite recursos não utilizados : alguns dispositivos oferecem recursos desnecessários para o uso diário, mas que podem ser explorados por hackers. Revise as configurações do seu dispositivo e desabilite tudo o que não precisa, como acesso remoto ou Universal Plug and Play (UPnP).

4. Monitore a atividade da rede : monitorar atividades incomuns na rede da sua casa ou do seu escritório pode ajudar a detectar se um dispositivo foi comprometido. Use ferramentas como sistemas de detecção de intrusão para monitorar o tráfego.

5. Segmente sua rede : se possível, crie redes separadas para seus dispositivos IoT. Portanto, mesmo que um dispositivo seja comprometido, um invasor terá mais dificuldade para obter acesso a sistemas mais críticos, como seus computadores ou servidores de trabalho.

Por que o Raptor Train é um chamado para despertar

Botnets como Raptor Train são parte de uma tendência maior na guerra cibernética, onde dispositivos comuns são explorados para espionagem e interrupção patrocinadas pelo estado. O que é particularmente preocupante é o vasto número de dispositivos IoT vulneráveis em todo o mundo. Ao contrário de computadores ou smartphones, muitos desses gadgets não recebem atualizações de segurança regulares, tornando-os alvos principais para hackers.

O botnet Raptor Train destaca uma necessidade crescente de medidas de segurança cibernética mais fortes para dispositivos conectados. Seja um roteador em sua casa ou uma câmera de segurança em seu escritório, esses dispositivos são potenciais gateways para atores mal-intencionados.

Especialistas em segurança cibernética estão trabalhando continuamente para desmantelar essa botnet, mas enquanto as vulnerabilidades de dispositivos IoT existirem, o Raptor Train e redes semelhantes continuarão sendo uma ameaça. À medida que mais aspectos de nossas vidas diárias se conectam à Internet, proteger esses dispositivos contra comprometimento nunca foi tão crítico.

Conclusão

O Raptor Train exemplifica os riscos impostos por dispositivos vulneráveis de IoT e SOHO. Ao permanecerem vigilantes, atualizando dispositivos regularmente e usando as melhores práticas, como gerenciamento de senhas e segmentação de rede, os usuários podem reduzir significativamente seus riscos de botnets como esta. O cenário de segurança cibernética continuará a evoluir, e nossa abordagem para proteger nossas vidas digitais também deve evoluir.

Por Willa
September 19, 2024
Malware
Portuguese
September 19, 2024
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.