As autoridades internacionais emitiram um alerta sobre uma vasta rede de dispositivos comprometidos por uma botnet, operada por atores ligados à China, após um relatório elaborado em colaboração com o FBI, a CNMF e a NSA.
A rede, composta por mais de 260.000 dispositivos desde junho de 2024, é utilizada para ataques DDoS e outras atividades maliciosas. A botnet, controlada pelo grupo Integrity Technology, é baseada numa variante do malware Mirai, que sequestra dispositivos IoT.
Botnet controlada pelo grupo Integrity Technology
A botnet, controlada pelo grupo Integrity Technology, uma empresa ligada ao governo chinês, utilizou endereços IP da China Unicom para gerir a operação.
Esta rede comprometeu milhares de dispositivos IoT, como câmaras e roteadores, que foram sequestrados através de uma variante do malware Mirai. Este software malicioso é conhecido por realizar ataques de DDoS e outras operações cibernéticas.
Além disso, a botnet é gerida através de servidores de comando e controlo (C2) e uma aplicação chamada “Sparrow”, que permite a gestão e controlo dos dispositivos infectados, assim como a exploração de vulnerabilidades.
O relatório também destacou que cerca de 47,9% dos dispositivos comprometidos estão localizados nos Estados Unidos, seguidos por 8% no Vietname e 7,2% na Alemanha. A maior parte destes dispositivos utiliza a arquitetura de processador x86, que representa 89,2% dos ativos comprometidos.
A importância da segurança cibernética
Antoinette Hodes, especialista da Check Point Software Technologies, reforçou que esta ameaça cibernética representa mais do que uma preocupação tecnológica: trata-se de um risco para a segurança internacional. Hodes salientou que a crescente utilização de dispositivos IoT em ciberconflitos expõe infraestruturas críticas a vulnerabilidades significativas. A guerra cibernética está a evoluir rapidamente, com grupos como o Flax Typhoon e Volt Typhoon, ambos ligados à China, a conduzirem operações de espionagem cibernética altamente sofisticadas.
A especialista sublinhou ainda a necessidade de medidas preventivas rigorosas, sugerindo a adoção de uma política de “tolerância zero” para garantir a segurança das redes globais. A aplicação de atualizações regulares de software, a desativação de serviços não utilizados e o monitoramento constante do tráfego de rede são algumas das recomendações destacadas no relatório.
Recomendações para mitigar os riscos de segurança
Para mitigar os riscos, o relatório do FBI, CNMF e NSA sugere a aplicação de várias medidas preventivas, como a desativação de serviços desnecessários, atualizações frequentes de software e firmware, e a monitorização contínua do tráfego de rede para identificar atividades suspeitas.
Outros artigos interessantes:
