Ameaça de smishing explora vulnerabilidades em roteadores industriais

BR Defense Center (By River de Morais e Silva)
phishing

Desde fevereiro de 2022, um grupo de atacantes desconhecidos tem explorado vulnerabilidades em roteadores celulares industriais da Milesight para conduzir campanhas de smishing, principalmente em países europeus como Suécia, Itália e Bélgica. A empresa de cibersegurança SEKOIA identificou que os atacantes estão utilizando a API dos roteadores para enviar mensagens SMS maliciosas que contêm URLs de phishing, muitas vezes disfarçadas como plataformas governamentais ou serviços bancários. Dos 18.000 roteadores acessíveis na internet pública, 572 foram considerados potencialmente vulneráveis, com cerca de metade localizados na Europa. A vulnerabilidade explorada está relacionada a uma falha de divulgação de informações (CVE-2023-43261) que foi corrigida, mas que permitiu o acesso não autenticado a recursos SMS. Os URLs de phishing são projetados para enganar os usuários, solicitando que atualizem suas informações bancárias. Além disso, algumas páginas maliciosas tentam dificultar a análise ao desabilitar ferramentas de depuração do navegador. A natureza descentralizada dos ataques torna a detecção e a mitigação mais desafiadoras, o que representa um risco significativo para a segurança cibernética.

Fonte: https://thehackernews.com/2025/10/hackers-exploit-milesight-routers-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/10/2025 • Risco: ALTO
PHISHING

Ameaça de smishing explora vulnerabilidades em roteadores industriais

RESUMO EXECUTIVO
As campanhas de smishing exploram vulnerabilidades em roteadores industriais, permitindo que atacantes enviem SMS maliciosos. A falha CVE-2023-43261, que afeta a API dos dispositivos, é um vetor crítico de ataque. A natureza descentralizada dos ataques complica a detecção e a resposta, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e compromissos de dados.
Operacional
Distribuição de mensagens SMS maliciosas e comprometimento de dados pessoais.
Setores vulneráveis
['Setores de telecomunicações, bancos e serviços públicos']

📊 INDICADORES CHAVE

18.000 roteadores acessíveis na internet pública. Indicador
572 roteadores considerados potencialmente vulneráveis. Contexto BR
Campanhas de smishing direcionadas a países europeus desde fevereiro de 2022. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a configuração dos roteadores industriais e a exposição de suas APIs.
2 Aplicar patches disponíveis e desabilitar funcionalidades de SMS não utilizadas.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas relacionadas a SMS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de dispositivos comuns que podem impactar a segurança de dados e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).