Defensores de uma internet limpa

Ajudamos proativamente a proteger a internet derrubando ~63 C2s por mês.

NOSSA MISSÃO

A missão do Black Lotus Labs é utilizar a visibilidade da nossa rede para ajudar a proteger os clientes e manter a internet limpa.

Siga-nos no Twitter

Black Lotus Labs – informações sobre ameaças

9/5/19
Apesar da onipresença do DNS, hoje em dia muitas equipes de segurança não o priorizam adequadamente como foco de monitoramento e mitigação de riscos.
6/17/19
Nos últimos anos, o Emotet estabeleceu-se como uma ameaça generalizada e em contínua evolução, transformando-se de um proeminente trojan bancário em um botnet modular de spam e malware como serviço.
2/28/19
O botnet Necurs tem um conhecido e sórdido histórico de atividades criminais. Hoje, ele é considerado um dos botnets de distribuição de spam e malware mais prolíficos que existem.

NOSSA VISIBILIDADE

Veja mais. Pare mais.

~139 bilhões

Sessões de NetFlow monitoradas diariamente

680+

Novos C2s descobertos por mês

~18.000

C2s monitorados diariamente

RELATÓRIO DE AMEAÇAS

Ler o relatório de ameaças de 2019 da CenturyLink

Nosso braço de pesquisa e operações de ameaças, o Black Lotus Labs, revela o estado atual do cenário de ameaças com pesquisas proprietárias de malware em massa, como os comportamentos baseados em rede de alguns dos botnets mais prevalentes da atualidade: Mylobot, TheMoon, Necurs, Mirai/Satori e Emotet. 

Aprenda como os agentes de ameaças usam uma variedade de táticas, incluindo ataques baseados em DNS, e obtenha conselhos úteis sobre a melhor forma de defender sua rede.

Artigos recentes

9/5/19
Apesar da onipresença do DNS, hoje em dia muitas equipes de segurança não o priorizam adequadamente como foco de monitoramento e mitigação de riscos.
6/17/19
Nos últimos anos, o Emotet estabeleceu-se como uma ameaça generalizada e em contínua evolução, transformando-se de um proeminente trojan bancário em um botnet modular de spam e malware como serviço.
2/28/19
O botnet Necurs tem um conhecido e sórdido histórico de atividades criminais. Hoje, ele é considerado um dos botnets de distribuição de spam e malware mais prolíficos que existem. 
1/31/19
No último ano, o laboratório de pesquisa de ameaças da CenturyLink monitorou um botnet de IoT chamado "TheMoon". TheMoon é um botnet modular que mira especificamente vulnerabilidades em roteadores em redes de banda larga.
11/14/18
Os laboratórios de pesquisa de ameaças da CenturyLink têm monitorado o botnet Mylobot, uma família de malwares sofisticada categorizada como "downloader". O que torna o Mylobot perigoso é sua capacidade de baixar e executar qualquer tipo de carga útil após infectar um hospedeiro.
10/29/18
O malware Mirai começou como uma arma em disputas de territórios entre operadores de servidores de videogame rivais. Nos dois anos desde que foi usado pela primeira vez, foi observada uma grande adoção como uma plataforma geral de ataque DDoS em todo o mundo.
10/18/16
Os laboratórios de pesquisa de ameaças de nível 3 já haviam reportado sobre uma família de malwares que exploram dispositivos da Internet das Coisas (IoT) para criar botnets de negação de serviço distribuído (DDoS). 
9/7/16
No dia 13 de agosto, uma organização antes desconhecida, chamada "Shadow Brokers", liberou arquivos declarando ser uma ferramenta usada pela organização hacker chamada "Equation Group". 
8/29/16
A pressa para conectar tudo à internet está deixando milhões de produtos diários vulneráveis e propensos a abusos. Temos visto a conectividade à internet adicionada a eletrodomésticos, roupas de atletas, frascos de remédios e até em garfos.
2/25/16
Foi pior do que o imaginado, mas muito melhor do que poderia ter sido. No último sábado, 20 de fevereiro, foi descoberto que uma das distribuições de desktop Linux mais populares tinha sua imagem de instalação em backdoor.
8/25/15
Quanto mais rápido nós, na área de operadores de rede e segurança, pudermos detectar um novo vetor de ataque, mas rápido podemos encontrar formas de retardar ou interromper o crescimento desse método.
5/29/15
Se você usa cartão de crédito para fazer compras no seu varejista local, posto de combustível, restaurante ou bar, ele pode ser comprometido – se já não estiver.
4/8/15
A habilidade da comunidade de segurança da informação de responder a ameaças e descobrir vulnerabilidades melhora a cada mês. A reação coletiva da comunidade de segurança a um novo hash de arquivo, nova técnica ou método de comunicação nunca foi tão forte.
11/1/14
A recente vulnerabilidade Bash conhecida como Shellshock oferece uma excelente oportunidade de falarmos sobre segurança. O Shellshock é relativamente único, pois não foi um novo tipo de bug e nem exigiu passos complexos para ser resolvido, apesar do amplo impacto.