Ataques DDoS em larga escala

Da Redação
27/11/2024

Pesquisadores da AquaSec identificaram uma campanha massiva de ataques DDoS liderada pelo grupo cibercriminoso Matrix. A operação explora dispositivos IoT vulneráveis e servidores corporativos, mostrando como ferramentas acessíveis e habilidades técnicas mínimas podem ser suficientes para ataques em escala global. Os alvos incluem câmeras IP, DVRs, roteadores e equipamentos de telecomunicações, além de servidores Hadoop e HugeGraph com falhas conhecidas.

Leia também
Firewalls em chamas: 5 anos barrando chineses
Políticos dos EUA colocam roteadores TP-Link sob suspeita

Os ataques do Matrix utilizam senhas padrão, força bruta e vulnerabilidades públicas para comprometer dispositivos e integrá-los em botnets usadas em ataques DDoS. Durante a investigação, foram identificados 167 pares únicos de logins e senhas, com 80% associados a contas root ou administradores. Ferramentas amplamente disponíveis, como scripts públicos do GitHub, são modificadas para construir a infraestrutura de ataque, evidenciando o papel de atacantes menos experientes, conhecidos como “script kiddies”.

A campanha tem como foco principal países da região Ásia-Pacífico, incluindo China e Japão, onde a adoção de dispositivos IoT é significativa. Entre as vulnerabilidades exploradas estão a CVE-2024-27348 e a CVE-2017-18368, expondo milhões de dispositivos conectados à internet. Mesmo que apenas 1% desses dispositivos estejam vulneráveis, o potencial de uma botnet criada pelo Matrix poderia ultrapassar 350 mil dispositivos.

O grupo também comercializa seus serviços por meio do bot “Kraken Autobuy” no Telegram, oferecendo diferentes níveis de ataques DDoS. Essa abordagem empresarial à exploração de botnets destaca uma ameaça crescente para empresas e infraestruturas críticas, à medida que cibercriminosos continuam a profissionalizar suas operações.

A AquaSec recomenda ações básicas para mitigar os riscos: atualizar firmwares, substituir senhas padrão e isolar protocolos de administração. Essas medidas podem reduzir significativamente as chances de exploração em massa e fortalecer a segurança de dispositivos IoT e redes corporativas.

Compartilhar: