Descoberta botnet repleta de roteadores e dispositivos IoT

Os especialistas do Black Lotus Labs acreditam que o direcionamento de dispositivos IoT em fim de vida útil em todo o mundo é deliberado, uma vez que não têm mais o suporte do fabricante e vulnerabilidades de segurança conhecidas não são corrigidas. “Existe também a possibilidade de que dispositivos como estes possam por vezes ser esquecidos ou abandonados”, alertaram.

Os pesquisadores recomendam que os profissionais de segurança de redes corporativas procurem ataques a credenciais fracas e tentativas de login suspeitas, mesmo quando originados de endereços IP residenciais que contornam a delimitação geográfica e o bloqueio baseado em ASN. Eles também aconselham que protejam os ativos de nuvem contra a comunicação com bots que tentam realizar ataques de pulverização de senhas e comecem a bloquear dispositivos da lista de indicadores de comprometimento (IoCs) com firewalls de aplicativos da web.

Créditos: CISO Advisor