Polícia da Alemanha interrompe plataforma DDoS dstat e prende suspeitos

Sticky 04/11/2024
dstat
Visualizações: 5

As autoridades policiais alemãs anunciaram a interrupção de um serviço criminoso chamado dstat[.]cc, que possibilitou que outros agentes de ameaças realizassem facilmente ataques distribuídos de negação de serviço (DDoS).

“A plataforma tornou esses ataques DDoS acessíveis a uma ampla gama de usuários, mesmo aqueles sem nenhuma habilidade técnica aprofundada”, disse o Departamento Federal de Polícia Criminal (também conhecido como Bundeskriminalamt ou BKA) .

“O uso de serviços de estresse para realizar ataques DDoS tornou-se cada vez mais conhecido no contexto de investigações policiais.”

O BKA descreveu o dstat[.]cc como uma plataforma que oferecia recomendações e avaliações de serviços estressantes para conduzir ataques DDoS contra sites de interesse e torná-los sem resposta.

De acordo com um alerta publicado pela Radware, o dstat[.]cc ofereceu aos proprietários de botnets a capacidade de avaliar a capacidade e os recursos de seus serviços de ataque DDoS.

“Os criadores de bots usam sites DStat para avaliar e demonstrar a força de sua botnet, booter ou script contra vários alvos protegidos e desprotegidos”, disse a empresa .

O Dstat[.]cc, com base nas informações coletadas de ataques de demonstração, fornece avaliações e informações de contato para os serviços de inicialização, permitindo que assinantes em potencial comparem e encontrem o melhor serviço para suas intenções maliciosas.”

Em conjunto, dois suspeitos de 19 e 28 anos foram presos nos distritos de Darmstadt e Rhein-Lahn. Eles também são acusados ​​de fornecer infraestrutura criminosa para o tráfico de narcóticos em quantidades consideráveis.

Especificamente, eles teriam anunciado e vendido medicamentos de marca e líquidos feitos de canabinoides sintéticos em uma plataforma online chamada “Flight RCS”, que era acessível na clearnet.

A remoção do dstat[.]cc faz parte de uma operação policial coordenada em andamento, denominada PowerOFF, que levou ao fechamento de vários sites de DDoS de aluguel, como o digitalstress[.]su e o Anonymous Sudan, nos últimos meses.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

ranwomware

Novo ‘Helldown’ Ransomware expande ataques para sistemas VMware e Linux

Sticky 19/11/2024

Os pesquisadores de segurança cibernética lançaram luz sobre uma variante do Linux de uma cepa de ransomware relativamente nova chamada Helldown, sugerindo que os agentes de ameaças estão ampliando seu foco de ataque. “Helldown implanta Windows ransomware derivado do código LockBit 3.0,” Sekoia disse em um relatório compartilhado com o The Hacker News. “Dado o recente desenvolvimento […]

wordpress

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Sticky 18/11/2024

Uma vulnerabilidade crítica de desvio de autenticação foi divulgada no plugin Really Simple Security (antigo Really Simple SSL) para WordPress que, se explorada com sucesso, pode conceder a um invasor acesso administrativo total remotamente a um site suscetível. A vulnerabilidade, rastreada como CVE-2024-10924 (pontuação CVSS: 9,8), impacta versões gratuitas e premium do plugin. O software […]

exploit Docker remote API

Exploração de serviços API Docker para SRBMiner Crypto Mining para ataques

Sticky 22/10/2024

Atores ruins foram observados visando o Docker servidores API remotos para implantar o minerador de criptografia SRBMiner em instâncias comprometidas, de acordo com novas descobertas da Trend Micro. “Neste ataque, o ator da ameaça usou o gRPC protocolo sobre h2c para evitar soluções de segurança e executar suas operações de mineração de criptografia no host do Docker”, os pesquisadores Abdelrahman Esmail […]