Una nueva botnet escrita en lenguaje Golang (Go) fue descubierta por expertos en ciberseguridad, que advierten de su enorme potencial para provocar ‘poderosos ataques DDoS’ (denegación de servicio distribuido).
Llamada Zergeca, esta botnet debe su nombre a la referencia a una ‘cadena’ llamada “ootheca”, presente en los servidores de comando y control (C2) “ootheca[.]pw” y “ooteca[.]arriba».
«En términos funcionales, Zergeca no es sólo una botnet típica para ataques DDoS2», indica un informe del equipo QiAnXin XLab, publicado por el sitio web The Hacker News (THN). «Además de admitir seis métodos de ataque diferentes, también tiene capacidades de proxy, escaneo, actualización automática, persistencia, transferencia de archivos, shell inverso y recopilación de información confidencial del dispositivo».
Ataques DDoS y compromiso de la información
Según THN, los primeros ataques basados en la botnet Zergeca se detectaron a mediados de junio de este año y se dirigieron a lugares de EE. UU., Canadá y Alemania.
Sin embargo, las mismas personas también hablan de evidencia de que este malware se actualiza constantemente para admitir nuevos comandos, habiendo identificado un uso previo de la dirección IP C2 84.54.51.[.]82 para distribuir la botnet Mirai en septiembre de 2023.
A partir de esta experiencia con Mirai, los ciberdelincuentes comenzarán, a partir de abril de 2024, a utilizar la misma dirección IP como servidor C2 para Zergeca, reforzando su persistencia y eficacia.
