Campanhas de cibersegurança expõem servidores Redis a ataques

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores em cibersegurança alertam sobre campanhas que exploram vulnerabilidades conhecidas, expondo servidores Redis a atividades maliciosas, como botnets IoT e mineração de criptomoedas. A exploração da vulnerabilidade CVE-2024-36401, com uma pontuação CVSS de 9.8, permite que criminosos implantem kits de desenvolvimento de software (SDKs) legítimos ou aplicativos modificados para gerar renda passiva através do compartilhamento de rede. Os atacantes têm acessado instâncias do GeoServer expostas na internet desde março de 2025, utilizando um servidor de compartilhamento de arquivos privado para distribuir executáveis personalizados. Esses aplicativos consomem poucos recursos e monetizam a largura de banda dos usuários sem a necessidade de malware tradicional.

Além disso, uma campanha de cryptojacking, liderada pelo ator de ameaças TA-NATALSTATUS, visa servidores Redis expostos, utilizando comandos legítimos para executar um cron job malicioso que desativa medidas de segurança e instala mineradores de criptomoedas. A pesquisa também destaca a evolução de um botnet chamado PolarEdge, que utiliza dispositivos comuns e firewalls empresariais, demonstrando uma tendência crescente de monetização furtiva de sistemas comprometidos. Com mais de 7.100 instâncias do GeoServer expostas em 99 países, a situação exige atenção redobrada das empresas para proteger suas infraestruturas.

Fonte: https://thehackernews.com/2025/08/geoserver-exploits-polaredge-and.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
23/08/2025 • Risco: ALTO
MALWARE

Campanhas de cibersegurança expõem servidores Redis a ataques

RESUMO EXECUTIVO
As campanhas de cibersegurança em curso, que exploram vulnerabilidades críticas em servidores Redis e GeoServer, destacam a necessidade de vigilância constante e ações proativas por parte dos CISOs. A exploração de largura de banda e a instalação de mineradores de criptomoedas podem resultar em consequências financeiras e legais significativas, reforçando a urgência de uma resposta eficaz.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido à exploração de largura de banda e custos de mitigação.
Operacional
Uso não autorizado de largura de banda e instalação de mineradores de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Manufatura']

📊 INDICADORES CHAVE

Mais de 7.100 instâncias do GeoServer expostas em 99 países. Indicador
40.000 dispositivos ativos na botnet PolarEdge. Contexto BR
Campanha gayfemboy afetando múltiplos países, incluindo Brasil. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a exposição de servidores Redis e GeoServer na internet.
2 Aplicar patches de segurança e restringir o acesso a portas vulneráveis.
3 Monitorar continuamente o tráfego de rede e a atividade dos servidores para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das ameaças e a exploração de vulnerabilidades em tecnologias comuns, que podem resultar em perdas financeiras significativas e comprometer a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD em relação à proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).