Pesquisadores de segurança da XLab identificaram uma expansão significativa da botnet PolarEdge, que comprometeu mais de 25.000 dispositivos e 140 servidores de comando e controle (C2) em 40 países. A descoberta se concentrou em um novo componente, o RPX_Client, que transforma dispositivos IoT vulneráveis em nós proxy para operações cibernéticas. O ataque foi detectado em 30 de maio de 2025, quando um arquivo ELF chamado ‘w’ começou a ser distribuído, inicialmente sem detecções no VirusTotal, sugerindo uma campanha furtiva. A maioria dos dispositivos infectados está localizada na Coreia do Sul (41,97%), seguida pela China (20,35%) e Tailândia (8,37%). Os alvos principais incluem câmeras de vigilância KT CCTV e gravadores de vídeo digitais da Shenzhen TVT, além de roteadores Asus e Cisco. A infraestrutura RPX_Server opera em servidores virtuais privados, principalmente na Alibaba Cloud e Tencent Cloud, utilizando um certificado PolarSSL idêntico, o que facilitou a validação dos servidores ativos. O design da botnet complica os esforços de atribuição, tornando a identificação de origens de ataques mais desafiadora.
Fonte: https://cyberpress.org/polaredge-botnet/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/10/2025 • Risco: CRITICO
MALWARE
Botnet PolarEdge ataca 25.000 dispositivos e 140 servidores C2
RESUMO EXECUTIVO
A botnet PolarEdge, com mais de 25.000 dispositivos comprometidos, representa um risco crítico para a segurança cibernética. A infraestrutura complexa e a utilização de dispositivos IoT como nós proxy dificultam a atribuição e a mitigação de ataques, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados à recuperação de dispositivos e mitigação de danos.
Operacional
Comprometimento de 25.000 dispositivos em 40 países.
Setores vulneráveis
['Setor de segurança', 'Setor de telecomunicações', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
25.000 dispositivos comprometidos
Indicador
140 servidores C2 identificados
Contexto BR
41,97% das infecções na Coreia do Sul
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de dispositivos IoT para identificar possíveis comprometimentos.
2
Implementar atualizações de segurança e monitorar tráfego de rede em busca de atividades suspeitas.
3
Monitorar continuamente a atividade dos dispositivos IoT e a comunicação com servidores C2.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos IoT, que são frequentemente alvos de ataques cibernéticos. A botnet PolarEdge representa uma ameaça significativa devido à sua capacidade de comprometer dispositivos comuns.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
