Hack Alerta

Ecossistema de jogos de azar na Indonésia exposto envolve 328 mil domínios e malwares Android

Por Redação Hack Alerta Publicado em 08/12/2025 07:03 Riscos e Ameaças Tempo de leitura: 2 min

Pesquisa revela ecossistema de jogos de azar na Indonésia com mais de 328 mil domínios, milhares de APKs em buckets S3 e uso de FCM para comando remoto; 51.000 credenciais roubadas circulam em fóruns.

Ecossistema de jogos de azar na Indonésia exposto envolve 328 mil domínios e malwares Android

Pesquisadores documentaram uma infraestrutura massiva ligada a operações ilegais de jogos de azar que, ao longo de anos, escalou para distribuição de malware e sequestro de infraestrutura legítima.

Descoberta e escopo / O que mudou agora

A investigação da Malanta, replicada por veículos de segurança, identificou controle sobre cerca de 328.039 domínios — incluindo 90.125 domínios hackeados, 1.481 subdomínios comprometidos e 236.433 domínios comprados — utilizados para redirecionar vítimas a plataformas de jogo e distribuir artefatos maliciosos.

Vetor e exploração / Mitigações

O ecossistema emprega diversos vetores:

  • Milhares de APKs maliciosos hospedados em buckets AWS S3 publicamente acessíveis atuando como droppers que baixam payloads adicionais sem interação do usuário.
  • Uso do Firebase Cloud Messaging (FCM) para receber comandos remotos aos dispositivos infectados, cobrindo um canal de comando e controle sem conexões tradicionais persistentes.
  • NGINX reverse proxies terminando TLS em nomes de domínios governamentais/legítimos, disfarçando C2 como tráfego legítimo.

Mitigações recomendadas incluem varredura e configuração segura de buckets S3, bloqueio e análise de domínios identificados, revogação de credenciais comprometidas e cooperação com provedores de nuvem para remoção de arquivos maliciosos.

Impacto e alcance / Setores afetados

Além dos danos diretos a usuários finais (exfiltração de dados, fraude), a operação comprometeu subdomínios de governos e empresas, aumentando risco reputacional e de interrupção. Foram encontradas mais de 51.000 credenciais roubadas circulando em fóruns, segundo o relatório.

Limites das informações / O que falta saber

Os dados públicos não indicam claramente a responsabilidade estatal ou vínculos formais com atores patrocinados. A atribuição foi tratada pelos pesquisadores como indicadora de sofisticação comparável a operações de nível nacional, mas faltam evidências públicas conclusivas sobre patrocínio.

Repercussão / Próximos passos

Operadores de infraestrutura e equipes de segurança devem auditar buckets na nuvem, aplicar políticas de exposição mínima, buscar IOCs disponibilizados pela pesquisa e notificar provedores de hosting. Para vítimas, recomenda‑se rotação de credenciais, análise forense e notificações conforme legislação local de proteção de dados quando aplicável.

Baseado em publicação original de Cyber Security News
Tags: #indonesia #malware #android #s3 #c2 #fcM #dominios #droppers #infraestrutura
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar