A campanha de malware RondoDox tem se expandido, visando mais de 50 vulnerabilidades em mais de 30 fornecedores, incluindo dispositivos como roteadores, DVRs e NVRs. A Trend Micro identificou uma tentativa de invasão em 15 de junho de 2025, explorando uma falha de segurança em roteadores TP-Link. O RondoDox, documentado pela Fortinet em julho de 2025, utiliza uma abordagem de ’loader-as-a-service’, combinando suas cargas com as de outros malwares como Mirai e Morte, o que torna a detecção mais desafiadora. As vulnerabilidades abrangem marcas conhecidas como D-Link, NETGEAR e Cisco, com 18 delas sem identificador CVE. A campanha representa uma evolução significativa na exploração automatizada de redes, passando de ataques a dispositivos únicos para operações multivetoriais. Além disso, um botnet chamado AISURU, que opera principalmente a partir de dispositivos IoT comprometidos nos EUA, também está em ascensão, controlando cerca de 300.000 hosts globalmente. A atividade de botnets está crescendo, com um ataque coordenado envolvendo mais de 100.000 endereços IP de 100 países, com foco em serviços RDP nos EUA, a maioria dos quais se origina de países como Brasil e Argentina.
Fonte: https://thehackernews.com/2025/10/researchers-warn-rondodox-botnet-is.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
MALWARE
Campanha de Malware RondoDox Explora Vulnerabilidades em Dispositivos
RESUMO EXECUTIVO
A campanha RondoDox representa uma ameaça significativa para a segurança de redes, especialmente em dispositivos IoT e roteadores, que são amplamente utilizados no Brasil. Com a exploração de múltiplas vulnerabilidades, a urgência para ações corretivas é alta, considerando o impacto potencial em conformidade com a LGPD e a segurança de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a ataques DDoS e comprometimento de dados.
Operacional
Aumento na atividade de botnets e ataques DDoS.
Setores vulneráveis
['Setor de telecomunicações', 'Setor de segurança', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 50 vulnerabilidades exploradas.
Indicador
Cerca de 300.000 hosts comprometidos globalmente pelo botnet AISURU.
Contexto BR
Mais de 100.000 endereços IP envolvidos em ataques RDP.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de dispositivos vulneráveis na rede e aplicar patches disponíveis.
2
Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de tráfego.
3
Monitorar continuamente a atividade de rede para detectar comportamentos anômalos e tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente complexidade e volume de ataques, especialmente em dispositivos IoT, que são comuns nas infraestruturas brasileiras.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
