DemonBot infecta clusters de Hadoop para lanzar ataques DDoS

  • Endpoint

Se basa en 70 servidores de exploits para la distribución, infraestructura que lo ayuda a realizar un millón de exploits cada día. Radware descubrió que DemonBot es compatible con binarios con la mayoría de los dispositivos de IoT, lo que significa que la amenaza podría extenderse a otros productos.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Un nuevo bot llamado DemonBot apunta a los clusters de Hadoop para ejecutar ataques de denegación de servicio distribuidos (DDoS). El centro de investigación de amenazas de Radware observó recientemente a un actor de amenazas que explotaba la ejecución de comando remoto no autenticado de Hadoop Yet Another Resource Negotiator (YARN). Este método de ataque permite al agente malintencionado infectar clústeres de Hadoop con DemonBot. Tras una infección exitosa, la amenaza se conecta a su servidor de comando y control (C&C) y transmite información sobre el dispositivo infectado.

El objetivo de la amenaza es aprovechar los servidores de infraestructura cloud infectados para llevar a cabo ataques DDoS. En esta coyuntura, no está exhibiendo un comportamiento similar al de un gusano como Mirai, sino que se basa en 70 servidores de exploits para su distribución, infraestructura que lo ayuda a realizar un millón de exploits cada día.

Radware atribuye el creciente interés en Hadoop al hecho de que los servidores de infraestructura cloud permiten a los atacantes realizar ataques DDoS más grandes y más estables utilizando múltiples vectores, como el User Datagram Protocol (UDP) y el Transmission Control Protocol (TCP). La compañía descubrió asimismo que DemonBot es compatible con binarios con la mayoría de los dispositivos de Internet de las Cosas (IoT), lo que significa que la amenaza podría extenderse a otros tipos de productos.