Você sabia que uma nova campanha de ataques DDoS está em ação? Esses ataques exploram uma vulnerabilidade em roteadores da Four-Faith. Desde novembro de 2024, um novo botnet chamado “gayfemboy” vem usando essa falha para causar problemas. Neste artigo, vamos explorar como esse malware age, quais modelos de roteadores estão em risco e o impacto desses ataques em países como China, Irã e Estados Unidos. Fique ligado e descubra tudo o que você precisa saber sobre essa questão importante de segurança!
- Uma nova campanha DDoS explora vulnerabilidades em roteadores Four-Faith.
- A variante do botnet Mirai chamada “gayfemboy” está realizando ataques desde novembro de 2024.
- O malware utiliza mais de 20 vulnerabilidades e credenciais Telnet fracas para invadir dispositivos.
- Os ataques têm picos de tráfego de cerca de 100 Gbps e duram de 10 a 30 segundos.
- A vulnerabilidade principal é identificada como CVE-2024-12856, com pontuação CVSS de 7.2.
Ataques DDoS de Botnet Mirai Atingem Nova Falha em Roteadores Industriais
Desde novembro de 2024, uma nova variante do botnet Mirai está fazendo barulho no mundo da segurança cibernética. Essa botnet explora uma vulnerabilidade recentemente divulgada nos roteadores industriais da Four-Faith. Se você está se perguntando como isso pode afetar você ou sua empresa, continue lendo, pois a situação é preocupante.
O Que É a Botnet Mirai?
A botnet Mirai é uma rede de dispositivos infectados usada para realizar ataques de negação de serviço distribuído (DDoS). Desde fevereiro de 2024, essa botnet opera com cerca de 15.000 endereços IP ativos diariamente, principalmente em China, Irã, Rússia, Turquia e Estados Unidos. Isso significa que, se você estiver em um desses lugares, há uma chance maior de estar em risco.
A Vulnerabilidade
Pesquisadores descobriram que a botnet aproveita uma vulnerabilidade zero day nos roteadores industriais da Four-Faith. Essa falha, identificada como CVE-2024-12856, é um bug de injeção de comandos que afeta os modelos F3x24 e F3x36. A pontuação CVSS da vulnerabilidade é 7.2, indicando que é uma falha crítica que precisa ser corrigida rapidamente.
| Modelo de Roteador | Vulnerabilidade | Pontuação CVSS |
|---|---|---|
| F3x24 | CVE-2024-12856 | 7.2 |
| F3x36 | CVE-2024-12856 | 7.2 |
Como Funciona o Ataque
A botnet utiliza mais de 20 vulnerabilidades conhecidas e credenciais Telnet fracas para obter acesso inicial aos dispositivos. Uma vez que o malware está instalado, ele se oculta e utiliza um formato de comando baseado no Mirai para:
- Escanear dispositivos vulneráveis
- Atualizar-se
- Realizar ataques DDoS
Esses ataques têm como alvo centenas de entidades diariamente. A atividade de ataque atingiu um pico entre outubro e novembro de 2024. Mesmo que a duração dos ataques varie entre 10 e 30 segundos, eles geram um tráfego impressionante de aproximadamente 100 Gbps.
O Que Você Pode Fazer?
Se você é um usuário ou administrador de rede, aqui estão algumas dicas para se proteger:
- Mude as Credenciais Padrão: Se você ainda está usando as credenciais padrão, mude-as imediatamente.
- Atualize Seu Software: Certifique-se de que todos os seus dispositivos estejam atualizados com os patches de segurança mais recentes.
- Monitore Seu Tráfego: Fique de olho no tráfego da sua rede. Se notar algo incomum, investigue imediatamente.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, os ataques DDoS realizados pela botnet “gayfemboy” estão causando um verdadeiro alvoroço no cenário da segurança cibernética, aproveitando vulnerabilidades críticas nos roteadores Four-Faith. Se você é um administrador de rede ou um usuário comum, é crucial tomar medidas proativas para proteger seus dispositivos. Mudar credenciais, atualizar softwares e monitorar o tráfego são passos simples, mas essenciais, para evitar se tornar uma vítima.
A situação é preocupante, mas com a informação certa e ações rápidas, você pode se defender. Não deixe que esses ataques te peguem de surpresa! Fique atento às atualizações sobre segurança cibernética e explore mais artigos em Foco em Segurança para se manter informado e protegido.