Uma variante da botnet Mirai, conhecida como Murdoc, está explorando falhas críticas em câmeras IP AVTECH e roteadores Huawei HG532, conforme revelaram especialistas da Qualys. Ativa desde julho de 2024, a campanha já infectou mais de 1.370 dispositivos, com maior incidência na Malásia, México, Tailândia, Indonésia e Vietnã.
Botnet Murdoc: novo perigo Para IoT
Exploração de vulnerabilidades
A Murdoc Botnet se aproveita de brechas como CVE-2017-17215 e CVE-2024-7029 para invadir dispositivos IoT e executar scripts que instalam malware compatível com diversas arquiteturas de CPU. Esse processo transforma os dispositivos em ferramentas para ataques de negação de serviço distribuído (DDoS).
Além disso, ataques similares ocorreram em 2024, como a exploração de dispositivos AVTECH por meio do CVE-2024-7029, conforme detalhado pela Akamai. Outra variante Mirai, chamada “gayfemboy”, utilizou vulnerabilidades em roteadores industriais Four-Faith.
Alvos e impactos
Recentemente, grandes corporações e bancos japoneses foram vítimas de campanhas DDoS envolvendo botnets de IoT. Alvos nos EUA, Bahrein, Polônia, Espanha, Israel e Rússia também foram identificados, enquanto setores como telecomunicações, tecnologia, bancos e jogos foram os mais afetados.
Cerca de 55% dos dispositivos comprometidos estão localizados na Índia, seguidos pelo Brasil, África do Sul, Bangladesh e Quênia. A botnet utiliza comandos avançados, como métodos variados de DDoS, atualizações automáticas de malware e ativação de serviços de proxy.
Como se proteger
Para mitigar os riscos, especialistas recomendam:
- Monitorar processos suspeitos: Verifique atividades incomuns nos dispositivos.
- Manter o firmware atualizado: Aplique patches de segurança regularmente.
- Alterar credenciais padrão: Utilize senhas fortes e exclusivas.
A adoção dessas práticas pode reduzir significativamente o risco de seus dispositivos IoT serem comprometidos por botnets como a Murdoc.