Monitoramento e caracterização de Botnets Bashlite em dispositivos IoT

Artur Marzano; Wagner Meira Junior; David Alexander; Elverton Fazzion; Italo Cunha; Cristine Hoepers; Klaus Steding-jessen; Marcelo Henrique Chaves; Dorgival Olavo Guedes Neto; Osvaldo Fonseca

Please use this identifier to cite or link to this item: http://hdl.handle.net/1843/73810

Full metadata record

DC Field	Value	Language
dc.creator	Artur Marzano	pt_BR
dc.creator	Wagner Meira Junior	pt_BR
dc.creator	David Alexander	pt_BR
dc.creator	Elverton Fazzion	pt_BR
dc.creator	Italo Cunha	pt_BR
dc.creator	Cristine Hoepers	pt_BR
dc.creator	Klaus Steding-jessen	pt_BR
dc.creator	Marcelo Henrique Chaves	pt_BR
dc.creator	Dorgival Olavo Guedes Neto	pt_BR
dc.creator	Osvaldo Fonseca	pt_BR
dc.date.accessioned	2024-08-12T21:06:17Z	-
dc.date.available	2024-08-12T21:06:17Z	-
dc.date.issued	2018	-
dc.citation.issue	36	pt_BR
dc.identifier.doi	https://doi.org/10.5753/sbrc.2018.2479	pt_BR
dc.identifier.uri	http://hdl.handle.net/1843/73810	-
dc.description.abstract	The use of botnets, networks composed of malware-infected devices, for malicious activities, such as denial-of-service attacks and spam/phishing distribution, causes billion-dollar losses every year. The growth of the Internet of Things, combined with the low security of its devices, has provided invaders with a rich environment for the creation of botnets. To combat such networks, it is essential to understand their behavior. In this work we monitor widespread IoT-based Bashlite botnets using a network of low-interactivity honeypots. We analyzed both the scanning and infection of vulnerable devices as well as the command flow sent to infected devices by their controllers. Our results sug- gest that botnets rely on infrastructure providers, that most of the infections use unmodified publicly-available source code, and that there is a concentration of attacks on specific targets	pt_BR
dc.description.resumo	O uso de botnets, redes formadas por dispositivos infectados por malware, para atividades maliciosas como ataques de negacao de servico e phishing gera prejuızos da ordem de bilhoes de dolares todo ano. O crescimento da Internet das Coisas, combinado aos baixos nıveis de seguranca de seus dis- positivos, tem proporcionado a invasores um ambiente favor ́avel `a criac ̧ ̃ao de botnets. Entender o comportamento dessas redes ́e essencial para combate- las. Neste trabalho, monitoramos varias redes Bashlite executando em dispo- sitivos IoT utilizando uma rede de honeypots de baixa interatividade. Analisa- mos tanto o processo de ataque e infeccao de dispositivos vulneraveis quanto o fluxo de comandos enviados a dispositivos infectados pelos seus controlado- res. Nossos resultados sugerem que botnets usam servicos de provedores de infraestrutura, que a maioria dos ataques de infeccao utilizam ferramentas com codigo publicamente acessıvel sem modificacoes significativas, e que existe uma concentracao de ataques em alvos especıficos	pt_BR
dc.format.mimetype	pdf	pt_BR
dc.language	por	pt_BR
dc.publisher	Universidade Federal de Minas Gerais	pt_BR
dc.publisher.country	Brasil	pt_BR
dc.publisher.department	ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO	pt_BR
dc.publisher.initials	UFMG	pt_BR
dc.relation.ispartof	Simposio Brasileiro de Redes de Computadores	pt_BR
dc.rights	Acesso Aberto	pt_BR
dc.subject	IoT	pt_BR
dc.subject	Mining, Data	pt_BR
dc.subject.other	Malware	pt_BR
dc.subject.other	Mineração de dados (Computação)	pt_BR
dc.subject.other	Internet das Coisas	pt_BR
dc.title	Monitoramento e caracterização de Botnets Bashlite em dispositivos IoT	pt_BR
dc.title.alternative	Monitoring and characterization of Bashlite Botnets on IoT devices	pt_BR
dc.type	Artigo de Evento	pt_BR
dc.url.externa	https://sol.sbc.org.br/index.php/sbrc/article/view/2479	pt_BR
Appears in Collections:	Artigo de Evento

Files in This Item:

File	Description	Size	Format
Monitoramento e Caracterizac ̧ ̃ao de Botnets.pdfA.pdf		508.87 kB	Adobe PDF	View/Open

Show simple item record