Hackers infecta 500.000 dispositivos usando táticas de ‘Malverposting’

Hackers infecta 500.000 dispositivos usando táticas de ‘Malverposting’

Um grupo de ameaças cibernéticas com base no Vietnã infectou mais de 500.000 roteadores com malware em todo o mundo, permitindo que eles controlassem a rede das vítimas.

De acordo com pesquisadores de segurança da Qihoo 360, o grupo, conhecido como APT32, usou a vulnerabilidade de execução remota de código (RCE) para infectar dispositivos de rede e instalar um backdoor persistente que permite o controle remoto dos dispositivos.

Leia: Satélite é alvo de hackers durante evento de cybersegurança

O malware foi projetado para coletar informações do dispositivo infectado, como endereço IP, nome de usuário e senha. Ele também pode baixar arquivos e executar comandos arbitrários nos dispositivos infectados.

Os pesquisadores da Qihoo 360 afirmam que a APT32 é altamente sofisticada e usa várias técnicas de evasão para evitar a detecção. O grupo é conhecido por realizar operações de espionagem cibernética em todo o mundo, visando principalmente organizações governamentais e empresas de defesa.

Os pesquisadores alertam que, se os roteadores infectados não forem limpos, a APT32 poderá continuar a controlar a rede das vítimas e coletar informações confidenciais. Eles recomendam que os usuários atualizem o firmware do roteador e alterem as senhas padrão de fábrica para proteger seus dispositivos de rede.

Este é mais um exemplo de como os atores de ameaças cibernéticas continuam a se tornar mais sofisticados em suas técnicas e como é importante manter dispositivos de rede seguros e atualizados para evitar ser vítima de ataques.