As autoridades holandesas desmantelaram uma botnet significativa de 17 milhões de dispositivos, apreendendo mais de 200 servidores de um provedor local que sustentava a operação. A ação foi resultado de uma investigação conduzida pela Polícia em colaboração com o **NCSC**. ### Infraestrutura da Botnet Apreendida De acordo com as autoridades, os servidores apreendidos eram utilizados para controlar "computadores, tablets e smartphones para realizar ciberataques". Botnets são redes de dispositivos comprometidos frequentemente utilizadas para atividades ilícitas, incluindo ataques de negação de serviço distribuído (**DDoS**), proxy de tráfego malicioso e mineração de criptomoedas. “A investigação revelou que a botnet consistia em pelo menos 17 milhões de dispositivos infectados e que os 200 servidores usados para hospedar a infraestrutura estavam localizados na Holanda”, declarou o **NCSC**. "A polícia subsequentemente apreendeu vários servidores da botnet de um provedor de hospedagem para fins de investigação. O provedor de hospedagem tirou a botnet do ar porque ela estava sendo usada para atividades criminosas." ### Suspeita de Ligação com o Serviço de Proxy Asocks Embora as autoridades não tenham nomeado oficialmente a botnet, relatos da mídia local sugerem uma conexão com a **Asocks**, um serviço que se anuncia como um "serviço de proxy universal" com 7 milhões de endereços IP, 150 localizações e 100.000 clientes. A **Asocks** oferece proxies corporativos, residenciais e móveis através de assinaturas mensais que variam de US$ 5 a US$ 15, com descontos para compras em grande volume. Enquanto alguns serviços de proxy dependem de usuários que doam voluntariamente largura de banda em troca de compensação, a intervenção do **NCSC** indica que os dispositivos dentro desta botnet provavelmente foram comprometidos sem o conhecimento ou consentimento dos proprietários. O **BleepingComputer** entrou em contato com a **Asocks** para obter um comentário, mas ainda não recebeu resposta até o momento da publicação. ### Recomendações de Mitigação Para proteger dispositivos de rede contra infecções por botnet, profissionais de segurança recomendam o seguinte: * Alterar credenciais padrão para senhas únicas e fortes. * Aplicar as atualizações de firmware mais recentes prontamente. * Desabilitar painéis de administração remota quando não estiverem ativamente em uso. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>