Hackers infecta 500.000 dispositivos usando táticas de ‘Malverposting’

Hackers infecta 500.000 dispositivos

Hackers infecta 500.000 dispositivos

O ataque infectou mais de 500.000 roteadores com malware em todo o mundo, permitindo que eles controlassem a rede das vítimas.
Compartilhe

Hackers infecta 500.000 dispositivos usando táticas de ‘Malverposting’

Um grupo de ameaças cibernéticas com base no Vietnã infectou mais de 500.000 roteadores com malware em todo o mundo, permitindo que eles controlassem a rede das vítimas.

De acordo com pesquisadores de segurança da Qihoo 360, o grupo, conhecido como APT32, usou a vulnerabilidade de execução remota de código (RCE) para infectar dispositivos de rede e instalar um backdoor persistente que permite o controle remoto dos dispositivos.

Leia: Satélite é alvo de hackers durante evento de cybersegurança

O malware foi projetado para coletar informações do dispositivo infectado, como endereço IP, nome de usuário e senha. Ele também pode baixar arquivos e executar comandos arbitrários nos dispositivos infectados.

Os pesquisadores da Qihoo 360 afirmam que a APT32 é altamente sofisticada e usa várias técnicas de evasão para evitar a detecção. O grupo é conhecido por realizar operações de espionagem cibernética em todo o mundo, visando principalmente organizações governamentais e empresas de defesa.

Os pesquisadores alertam que, se os roteadores infectados não forem limpos, a APT32 poderá continuar a controlar a rede das vítimas e coletar informações confidenciais. Eles recomendam que os usuários atualizem o firmware do roteador e alterem as senhas padrão de fábrica para proteger seus dispositivos de rede.

Este é mais um exemplo de como os atores de ameaças cibernéticas continuam a se tornar mais sofisticados em suas técnicas e como é importante manter dispositivos de rede seguros e atualizados para evitar ser vítima de ataques.