Monitoramento e caracterização de Botnets Bashlite em dispositivos IoT
| dc.creator | Artur Marzano | |
| dc.creator | Wagner Meira Junior | |
| dc.creator | David Alexander | |
| dc.creator | Elverton Fazzion | |
| dc.creator | Italo Cunha | |
| dc.creator | Cristine Hoepers | |
| dc.creator | Klaus Steding-jessen | |
| dc.creator | Marcelo Henrique Chaves | |
| dc.creator | Dorgival Olavo Guedes Neto | |
| dc.creator | Osvaldo Fonseca | |
| dc.date.accessioned | 2024-08-12T21:06:17Z | |
| dc.date.accessioned | 2025-09-08T23:18:09Z | |
| dc.date.available | 2024-08-12T21:06:17Z | |
| dc.date.issued | 2018 | |
| dc.description.abstract | The use of botnets, networks composed of malware-infected devices, for malicious activities, such as denial-of-service attacks and spam/phishing distribution, causes billion-dollar losses every year. The growth of the Internet of Things, combined with the low security of its devices, has provided invaders with a rich environment for the creation of botnets. To combat such networks, it is essential to understand their behavior. In this work we monitor widespread IoT-based Bashlite botnets using a network of low-interactivity honeypots. We analyzed both the scanning and infection of vulnerable devices as well as the command flow sent to infected devices by their controllers. Our results sug- gest that botnets rely on infrastructure providers, that most of the infections use unmodified publicly-available source code, and that there is a concentration of attacks on specific targets | |
| dc.format.mimetype | ||
| dc.identifier.doi | https://doi.org/10.5753/sbrc.2018.2479 | |
| dc.identifier.uri | https://hdl.handle.net/1843/73810 | |
| dc.language | por | |
| dc.publisher | Universidade Federal de Minas Gerais | |
| dc.relation.ispartof | Simposio Brasileiro de Redes de Computadores | |
| dc.rights | Acesso Aberto | |
| dc.subject | Malware | |
| dc.subject | Mineração de dados (Computação) | |
| dc.subject | Internet das Coisas | |
| dc.subject.other | IoT | |
| dc.subject.other | Mining, Data | |
| dc.title | Monitoramento e caracterização de Botnets Bashlite em dispositivos IoT | |
| dc.title.alternative | Monitoring and characterization of Bashlite Botnets on IoT devices | |
| dc.type | Artigo de evento | |
| local.citation.issue | 36 | |
| local.description.resumo | O uso de botnets, redes formadas por dispositivos infectados por malware, para atividades maliciosas como ataques de negacao de servico e phishing gera prejuızos da ordem de bilhoes de dolares todo ano. O crescimento da Internet das Coisas, combinado aos baixos nıveis de seguranca de seus dis- positivos, tem proporcionado a invasores um ambiente favor ́avel `a criac ̧ ̃ao de botnets. Entender o comportamento dessas redes ́e essencial para combate- las. Neste trabalho, monitoramos varias redes Bashlite executando em dispo- sitivos IoT utilizando uma rede de honeypots de baixa interatividade. Analisa- mos tanto o processo de ataque e infeccao de dispositivos vulneraveis quanto o fluxo de comandos enviados a dispositivos infectados pelos seus controlado- res. Nossos resultados sugerem que botnets usam servicos de provedores de infraestrutura, que a maioria dos ataques de infeccao utilizam ferramentas com codigo publicamente acessıvel sem modificacoes significativas, e que existe uma concentracao de ataques em alvos especıficos | |
| local.publisher.country | Brasil | |
| local.publisher.department | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO | |
| local.publisher.initials | UFMG | |
| local.url.externa | https://sol.sbc.org.br/index.php/sbrc/article/view/2479 |