Más allá de su dedicación a ayudar a proteger la internet de los actores maliciosos, CenturyLink, Inc. está compartiendo inteligencia sobre la botnet Necurs, descubierta por su nueva división de investigaciones y operaciones sobre amenazas, Black Lotus Labs.
La misión de Black Lotus Labs consiste en aprovechar la visibilidad de la red de CenturyLink para ayudar a proteger a los clientes y mantener la internet limpia. Entre las formas utilizadas por Black Lotus Labs para llevarlo a cabo, se encuentra el rastreo y la disrupción de botnets tales como Necurs, una botnet prolífica y diseminada globalmente, de distribución de spam y malware, que recientemente demostró una técnica de ocultamiento tanto para evitar la detección como para generar más bots inadvertidamente.
Lea el informe de Black Lotus Labs sobre Necurs: https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/
“Necurs es la multiherramienta de las botnets, que evolucionó de operar como una botnet de spams que enviaba troyanos y ransomware bancarios, a desarrollar un servicio proxy, como así también capacidades de criptominería y de DDoS,” comentó Mike Benjamin, líder de Black Lotus Labs. “Resulta particularmente interesante la cadencia regular de Necurs de tornarse oscura para evitar la detección, reemergiendo para enviar nuevos comandos a los hosts infectados y luego volverse oscura nuevamente. Esta técnica es una de las muchas razones por las cuales Necurs ha podido expandirse a más de medio millón de bots en todo el mundo.”