Campanha de malware compromete 30 mil sites sem detecção

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores da Infoblox revelaram uma campanha de malware chamada DetourDog, que comprometeu mais de 30.000 sites sem que os usuários percebessem. O ataque se aproveitou de servidores desprotegidos, utilizando um malware que redireciona visitantes para sites maliciosos. As requisições de DNS são feitas pelo próprio site comprometido, tornando o ataque invisível para as vítimas. Os usuários são redirecionados para sites que hospedam um infostealer conhecido como Strela Stealer, que rouba credenciais de diversas fontes, incluindo e-mails. O Strela Stealer, que evoluiu desde sua primeira identificação em 2022, se comunica com servidores de comando e controle para coletar dados e receber atualizações. Embora a Infoblox não tenha atribuído o ataque a um grupo específico, a origem pode estar relacionada a países do leste europeu, dado o significado da palavra ‘Strela’. As organizações são aconselhadas a auditar suas configurações de DNS e monitorar tráfego incomum para se protegerem contra esse tipo de ameaça.

Fonte: https://canaltech.com.br/seguranca/ataque-invisivel-comprometeu-30-mil-sites-sem-ninguem-perceber/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/10/2025 • Risco: ALTO
MALWARE

Campanha de malware compromete 30 mil sites sem detecção

RESUMO EXECUTIVO
O ataque DetourDog comprometeu mais de 30.000 sites, redirecionando usuários para sites maliciosos que roubam credenciais. A falta de detecção inicial e a evolução do malware representam um risco significativo para a segurança cibernética das organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à reputação da empresa.
Operacional
Roubo de credenciais e dados pessoais dos usuários.
Setores vulneráveis
['Tecnologia da Informação', 'E-commerce', 'Setores financeiros']

📊 INDICADORES CHAVE

Mais de 30.000 sites comprometidos. Indicador
Identificação do Strela Stealer em 2022. Contexto BR
Campanha DetourDog operando sem detecção por meses. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar configurações de DNS e verificar a segurança dos servidores.
2 Implementar soluções de segurança para detectar e bloquear o malware.
3 Monitorar tráfego de rede em busca de padrões incomuns.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em relação a servidores desprotegidos que podem ser alvos fáceis para ataques.

⚖️ COMPLIANCE

Implicações na LGPD devido ao roubo de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).