Uma nova variante do botnet Gafgyt, chamada C0XMO, está direcionando ataques a roteadores com firmware DD-WRT e pode se espalhar para outros dispositivos com diferentes arquiteturas de CPU, como ARM, MIPS e x86. Pesquisadores da Fortinet identificaram que o malware é capaz de realizar ataques de negação de serviço distribuído (DDoS) utilizando 19 métodos distintos, incluindo inundações UDP e TCP, além de amplificação via NTP e Memcached. A infecção ocorre por meio da exploração da vulnerabilidade CVE-2021-27137, que permite a execução de código arbitrário sem autenticação. O C0XMO possui um design modular que facilita atualizações e a adição de novas técnicas de exploração. Após a infecção, o malware se oculta em diretórios temporários e cria tarefas agendadas para reiniciar a cada 15 minutos. Além disso, ele busca eliminar concorrentes no dispositivo infectado, removendo outros clientes de botnets e ferramentas que possam interferir em sua operação. A recomendação para mitigar os riscos associados ao C0XMO inclui manter dispositivos atualizados, usar credenciais únicas e desabilitar o acesso remoto quando não necessário. Este botnet representa uma evolução em relação a variantes anteriores, com uma arquitetura mais sofisticada e complexa.
Fonte: https://www.bleepingcomputer.com/news/security/c0xmo-botnet-spreads-via-dd-wrt-router-flaw-kills-rival-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/06/2026 • Risco: ALTO
MALWARE
Nova variante do botnet Gafgyt, C0XMO, ataca roteadores DD-WRT
RESUMO EXECUTIVO
O C0XMO representa uma ameaça significativa, com capacidade de realizar ataques DDoS e comprometer dispositivos críticos. A exploração de vulnerabilidades conhecidas sem autenticação aumenta o risco para organizações que utilizam tecnologia vulnerável.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a interrupções de serviço e custos de mitigação.
Operacional
Possibilidade de DDoS em larga escala e comprometimento de dispositivos.
Setores vulneráveis
['Tecnologia', 'Telecomunicações', 'Setor Público']
📊 INDICADORES CHAVE
19 métodos de ataque DDoS suportados.
Indicador
Vulnerabilidade CVE-2021-27137 explorada sem autenticação.
Contexto BR
Modularidade que permite atualizações independentes.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se dispositivos estão atualizados e se a vulnerabilidade CVE-2021-27137 está presente.
2
Alterar credenciais padrão e desabilitar acesso remoto desnecessário.
3
Monitorar tráfego de rede para atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de botnets como C0XMO, que podem comprometer a infraestrutura crítica e causar interrupções significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
