Los analistas de la Unidad de Delitos Digitales (DCU) de Microsoft detectaron y ayudaron a cerrar una red de bots masiva de 400,000 dispositivos comprometidos, controlados con la ayuda de una consola de control de luz LED. La botnet fue descubierta cuando el equipo descubrió un pico inusual de señales de botnet que había aumentado 100 veces en un mes.
Los ciberdelincuentes utilizaron la botnet para una amplia variedad de actividades, incluida la distribución de malware, correos electrónicos de phishing, ransomware y ataques DDoS.
“El equipo de DCU profundizó más al mapear más de 400,000 IP disponibles públicamente y redujo esa información a 90 IP sospechosas. Una búsqueda de datos abiertos de esas 90 IP refinó aún más el análisis y reveló algo alarmante: una IP particular se asoció con docenas de actividades relacionadas con la distribución de malware, correos electrónicos de phishing, ransomware y ataques DDoS ”, dijo Microsoft .
"Para sorpresa del equipo, estas actividades se correlacionaron con un terabyte (TB) de contenido malicioso que se enviaba a la semana".
Los investigadores notificaron a la Oficina de Investigación del Ministerio de Justicia de Taiwán (MJIB) de sus hallazgos y, utilizando esta información de inteligencia, los agentes de MJIB pudieron rastrear la IP ilegal de VPN que estaba detrás de los ataques de malware iniciados "desde el interior de un edificio de oficinas en el norte rural Taiwán ".
Por lo general, los actores de amenazas usan computadoras comprometidas para lanzar ataques cibernéticos, pero en este caso "la fuente se identificó como una consola de control de luz LED, un dispositivo IoT aparentemente insignificante".
El MJIB apagó el dispositivo utilizado por los atacantes como un servidor de comando y control de botnet, evitando así que propague más malware.
https://news.microsoft.com/apac/features/law-enforcement-and-microsoft-come-together-to-bust-a-major-malware-attack-in-taiwan/
