Os pesquisadores de segurança cibernética identificaram um aumento significativo nas atividades de varredura maliciosas originárias de equipamentos de rede de consumidores e empresas comprometidas, com foco particular nos modelos Cisco, Linksys e Araknis.
A ShadowsServer Foundation, uma importante organização de inteligência de ameaças, relatou observar padrões incomuns de varredura que sugerem comprometimento generalizado desses dispositivos de rede.
Desde 30 de julho, estamos vendo um aumento nas varreduras provenientes de ~ 2200 Routers da série RV Small Business Compromited Cisco, Linksys LRT Series e Araknis Networks (AN-300-RT-4L2W). Top afetado: nós, mas também muitos outros.
Dados de IP nessas varreduras compartilhadas em https://t.co/0np5z66swx pic.twitter.com/lusq8pr1uk
– A Fundação ShadowsServer (@shadowsserver) 19 de agosto de 2025
Os analistas de segurança estão rastreando o que parece ser uma campanha coordenada direcionada ao firmware do roteador vulnerável em várias marcas de fabricante.
Os dispositivos comprometidos estão sendo aproveitados para realizar varreduras de reconhecimento contra sistemas conectados à Internet, potencialmente servindo como pontos de lançamento para ataques mais sofisticados.
Este padrão de atividade é consistente com botnet Operações que normalmente exploram vulnerabilidades não patches em equipamentos de rede de consumidores.
As atividades de varredura têm sido particularmente notáveis por sua natureza distribuída, com dispositivos infectados espalhados por várias regiões geográficas e provedores de serviços de Internet.
Essa distribuição torna um desafio para os administradores de rede implementarem medidas de bloqueio de mantas, pois o tráfego parece se originar de faixas de endereço IP residenciais e comerciais legítimas.
Análise e impacto técnico
Análise preliminar sugere que os roteadores comprometidos estão sendo usados para realizar varreduras de porta e enumeração de serviço contra faixas de rede direcionadas.
Essas atividades de reconhecimento normalmente precedem tentativas de ataque mais agressivas, incluindo a exploração de vulnerabilidades descobertas e ataques baseados em credenciais.
O uso de equipamentos de rede de consumidores como infraestrutura de ataque é particularmente preocupante, porque esses dispositivos geralmente não têm robustos Monitoramento de segurança e pode permanecer comprometido por longos períodos.
Os modelos de roteador afetados abrangem várias linhas de produtos:
- Cisco Consumer and Small Business Router Series
- Modelos residenciais e SOHO de Linksys
- Equipamento de rede corporativo Araknis
Especialistas em segurança enfatizam que o equipamento de rede comprometido representa uma dupla ameaça. Primeiro, os próprios dispositivos se tornam parte da infraestrutura maliciosa, expondo potencialmente as redes que protegem.
Segundo, eles contribuem para operações cibernéticas mais amplas, fornecendo recursos de varredura distribuídos que ajudam os invasores a identificar novos alvos.
Os administradores de rede e os usuários domésticos devem auditar imediatamente seus equipamentos de rede para obter sinais de compromisso.
As medidas críticas de segurança incluem a atualização do firmware do roteador para as versões mais recentes, a alteração de credenciais administrativas padrão e desativando interfaces de gerenciamento desnecessárias.
As organizações também devem monitorar os padrões de tráfego de rede para atividades incomuns de varredura de saída que possam indicar infraestrutura comprometida.
O incidente ressalta a vulnerabilidade contínua de dispositivos conectados à Internet e a importância de manter a higiene de segurança em todos os componentes de infraestrutura de rede.
À medida que os atores de ameaças visam cada vez mais dispositivos de borda, a comunidade de segurança continua enfatizando a necessidade de configurações de segurança padrão aprimoradas e mecanismos de atualização automatizados em equipamentos de rede de consumo.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!