Shodan y Recorded Future han lanzado una nueva herramienta para detectar servidores de comand and control para malware creados por cybercriminales.
Hoy en día cada vez hay más dispositivos conectados a Internet, dispositivos más complejos y con mucho más potencial que antes. Estos pueden ser usados para hacer ataques de DDoS como paso hace poco con los servidores DNS mundiales que dejaron sin poder traducir Url a IP con lo que hacia inaccesible a los servicios que proporcionaban esas Url, por ejemplo Netflix.
Esta herramienta se dedica escanear Inernet periódicamente para encontrar servidores maliciosos, alojados por atacantes, que controlan botnet de máquinas infectadas para identificar servidores de comando y control de botnet (C & C) para varios malware y botnets.
Una vez detectada una máquina que realiza funciones de C&C, su intención es la de engañar al servidor de C&C para que muestre su ubicación, el bot de búsqueda utiliza varias peticiones predefinidas que pretenden hacerse pasar por una computadora infectada para reportar al servidor de C&C. Si la computadora escaneada responde, Malware Hunter registra la IP y hace que esté disponible desde la interfaz de Shodan.
Malware Hunter tiene como objetivo facilitar a los investigadores de seguridad la identificación de servidores C & C recién descubiertos y por tanto, se podría decir que recién creados, incluso antes de tener acceso a las muestras de malware respectivas.
Esta reunión de inteligencia también ayudaría a los fabricantes de antivirus a identificar malware indetectable y evitar que envíe sus datos robados a los servidores de comando y control del atacante.
Estas herramientas, actualizaciones de los productos usados por su organización y auditorias periódicas podría hacer que el estado de su seguridad fuera el correcto para sobrevivir a esta nueva manera de ganar dinero fácilmente que es el cybercrimen en todas sus ámbitos, ya sea para vender su información a la competencia, cobrarle un rescate por la recuperación de sus sistemas o datos, perjudicar a la competencia …..
Si quiere que le realicemos una auditoria de su web sin compromiso rellene el formulario de auditoria de web gratis ( pentest web básico) link
fuentes: http://thehackernews.com/2017/05/shodan-malware-hunter.html
Malware Hunter es una herramienta para encontrar servidores de mando y control