Um novo botnet escrito em linguagem Golang (Go) foi descoberto por especialistas em cibersegurança, que alertam para o enorme potencial de provocar ‘poderosos ataques DDoS’ (distributed denial-of-service).
Denominado Zergeca, este botnet deve o seu nome à referência a uma ‘string’ denominada “ootheca”, presente nos servidores de comando e controlo (C2) “ootheca[.]pw” e “ootheca[.]top”.
“Em termos funcionais, o Zergeca não é apenas um típico botnet para ataques DDoS2” - indica um relatório da QiAnXin XLab team, divulgado pelo site The Hacker News (THN). “Além de suportar seis métodos de ataque diferentes, também possui capacidades de proxy, scanning, atualização automática, persistência, transferência de ficheiros, reverse shell e recolha de informações sensíveis dos dispositivos.”
Ataques DDoS e compromisso de informações
Segundo o THN, os primeiros ataques baseados no botnet Zergeca foram detetados a meio de junho deste ano e tiveram como alvos localizações nos EUA, Canadá e Alemanha.
No entanto, os mesmos responsáveis falam também de evidências de que este malware está em constante atualização para suportar novos comandos, tendo identificado uma utilização prévia do endereço C2 IP 84.54.51[.]82 para distribuir o botnet Mirai, em setembro de 2023.
A partir dessa experiência com o Mirai, os cibercriminosos terão, a partir de abril de 2024, começado a usar o mesmo endereço IP como um servidor C2 para o Zergeca, reforçando a sua persistência e eficácia.
