Descoberta e Escopo
Uma botnet recém-rastreada chamada RondoDox construiu-se silenciosamente como uma das ameaças mais preocupantes observadas nos últimos meses, combinando uma coleção incomumente grande de explorações com um uso calculado de infraestrutura de internet residencial.
Vetor e Exploração
A RondoDox é construída sobre a mesma base do Mirai, mas focada inteiramente em ataques de negação de serviço (DoS). Os operadores expandiram significativamente essa base, construindo uma caixa de ferramentas que agora cobre 174 vulnerabilidades diferentes.
Impacto e Alcance
Os pesquisadores observaram os operadores rastreando ativamente divulgações de vulnerabilidades, com várias explorações sendo implantadas em dias após se tornarem conhecimento público. A botnet usa endereços IP residenciais comprometidos para hospedar seus payloads de malware.
Recomendações de Defesa
Para reduzir o risco, as organizações devem corrigir dispositivos voltados para a internet regularmente, desabilitar serviços de acesso remoto não utilizados e monitorar o tráfego de rede para conexões suspeitas.