Cerca de 13 mil roteadores da MikroTik foram invadidos e utilizados para a criação de uma botnet que se encarregou de distribuir malware e realizar outras atividades ilegais, conforme reportado pela empresa de cibersegurança Infoblox.
A descoberta dessa campanha maliciosa ocorreu em novembro de 2024.
Segundo o documento divulgado recentemente, os agentes por trás dessa operação exploraram "registros de DNS mal configurados" nos dispositivos produzidos pela companhia da Letônia para enviar e-mails fraudulentos que aparentavam ser originários da companhia de logística DHL.
Dezenas de milhares de e-mails enganosos foram enviados.
A campanha maliciosa foi denominada "Mikro Typo".
As mensagens enviadas incitavam os destinatários a fazer o download de um arquivo ZIP, dentro do qual se escondia um trojan relacionado a ações prévias de cibercriminosos russos.
Com a instalação inadvertida do malware, os atacantes eram capazes de acessar remotamente os dispositivos comprometidos.
Os profissionais de segurança também apuraram que 20 mil domínios foram empregados no envio desses e-mails enganadores, que podem ter feito uso indevido dos nomes de outras empresas.
Eles suspeitam que a botnet formada pelos roteadores MikroTik invadidos seja empregada em uma gama mais ampla de atividades, como ataques de DDoS, campanhas de phishing e furto de informações.
De acordo com a empresa de cibersegurança, múltiplas versões do firmware dos roteadores da MikroTik estão vulneráveis, destacando-se aquelas susceptíveis à vulnerabilidade
CVE-2023-30799
.
Identificada em 2023, essa falha deixou mais de 500 mil dispositivos expostos a intervenções maliciosas.
Essa vulnerabilidade crítica, que permite a escalonamento de privilégios, faculta a execução arbitrária de código, conferindo ao invasor acesso total ao aparelho afetado.
A exploração da mesma depende de autenticação, tirando proveito da insuficiência de proteção contra ataques de força bruta em senhas dos dispositivos, conforme indicado no relatório da época.
Os pesquisadores envolvidos na descoberta aconselham que os possuidores de roteadores da MikroTik atualizem seus aparelhos para o firmware mais recente.
Uma outra recomendação é a mudança das credenciais padrão das contas, visando dificultar tentativas de acesso não autorizado.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...