Botnet Androxgh0st ameaça a segurança digital

Da Redação
09/11/2024

Especialistas da  CloudSEK descobriram que a botnet Mozi ressurgiu sob o novo nome: agora se chama Androxgh0st. Essa nova versão foca na exploração de vulnerabilidades em servidores web e dispositivos de IoT, incluindo equipamentos como Cisco ASA, Atlassian JIRA e várias plataformas PHP, com o objetivo de violar infraestruturas críticas.

Leia também
Schneider Electric confirmou ataque cibernético
Preso suspeito de ataque à SnowFlake

O Androxgh0st não apenas intensificou seus ataques a servidores web, mas também expandiu suas atividades para incluir dispositivos IoT, o que aumenta consideravelmente seu potencial de destruição. Utilizando técnicas sofisticadas para a execução remota de código e o furto de credenciais, o botnet assegura um acesso prolongado aos sistemas comprometidos. Especialistas observaram a exploração ativa de vulnerabilidades mencionadas em alertas da CISA, como a CVE-2023-1389 (CVSS: 8.8) em roteadores TP-Link e a CVE-2024-36401 (CVSS: 9.8) no GeoServer, que representam riscos significativos à segurança.

O cenário se torna ainda mais alarmante, uma vez que o Androxgh0st tem demonstrado habilidade em contornar vários mecanismos de segurança. O botnet utiliza ataques de força bruta para acessar painéis administrativos de sites que funcionam com WordPress, permitindo a instalação de arquivos maliciosos e a realização de novos ataques a servidores. Essa capacidade de infiltração torna a situação crítica, exigindo atenção redobrada.

Compartilhar: