Uma campanha massiva e coordenada de botnets está atacando serviços de Protocolo de Área de Trabalho Remota (RDP) nos Estados Unidos. Desde 8 de outubro de 2025, a empresa de cibersegurança GreyNoise identificou mais de 100.000 endereços IP únicos envolvidos nos ataques, que se estendem por mais de 100 países. Os vetores de ataque principais incluem ataques de temporização de autenticação anônima do Microsoft RD Web Access e verificações de enumeração de login do Microsoft RDP Web Client. A análise revelou que a maioria dos IPs participantes compartilha impressões digitais TCP semelhantes, indicando uma infraestrutura centralizada de comando e controle. Os ataques focam especificamente em serviços RDP baseados nos EUA, com nós da botnet distribuídos em regiões como Brasil, Argentina, Irã, China, México, Rússia, África do Sul e Equador. Para se proteger, as organizações devem implementar configurações robustas de segurança RDP, como autenticação em nível de rede e autenticação multifatorial, além de monitorar tentativas de acesso e considerar restringir o acesso RDP através de VPNs.
Fonte: https://cyberpress.org/rdp-services-ip-addresses/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
ATAQUE
Hackers Alvo de Serviços RDP de Mais de 100.000 IPs
RESUMO EXECUTIVO
A campanha de botnet em andamento representa uma ameaça significativa para a infraestrutura de RDP nos EUA, com implicações diretas para organizações brasileiras que utilizam esses serviços. A necessidade de implementar medidas de segurança robustas é urgente, considerando a natureza coordenada e global dos ataques.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e interrupções operacionais.
Operacional
Aumento significativo de tentativas de acesso não autorizado a serviços RDP
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Mais de 100.000 endereços IP únicos envolvidos
Indicador
Campanha se estende por mais de 100 países
Contexto BR
Aumento de atividade detectado inicialmente no Brasil
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso RDP e identificar tentativas de acesso não autorizadas.
2
Implementar autenticação multifatorial e políticas de bloqueio de conta.
3
Monitorar continuamente tentativas de acesso RDP e configurar alertas para atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de serviços RDP, que são amplamente utilizados e vulneráveis a ataques coordenados.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
