São Paulo — InkDesign News — Especialistas em cibersegurança da SecurityScorecard identificaram uma operação de espionagem cibernética, nomeada LapDogs, que comprometeu um número desconhecido de dispositivos em todo o mundo desde setembro de 2023. A campanha, aparentemente originada de um grupo baseado na China, visa vigilância a longo prazo e roubo de dados, com foco principal nos Estados Unidos, Japão, Coreia do Sul, Taiwan e Hong Kong.
Incidente e vulnerabilidade
A estratégia utilizada na campanha LapDogs se distingue de ataques cibernéticos típicos que buscam acesso rápido. Em vez disso, os atacantes exploram o que é conhecido como Operational Relay Boxes (ORB), que são dispositivos comprometidos – geralmente, roteadores SOHO ou dispositivos da Internet das Coisas (IoT). Esses equipamentos conectam múltiplos dispositivos à internet e, ao utilizá-los, os criminosos podem esconder suas atividades por longos períodos.
Os dispositivos vulneráveis costumam operar com firmware desatualizado ou não corrigido, expondo serviços como mini_httpd, ferramentas de gerenciamento embutidas com configurações padrão, OpenSSH ou DropBear SSH. Como parte essencial da operação, os atacantes implementam uma ferramenta personalizada chamada ShortLeash, que atua como um programa malicioso, ou backdoor, permitindo controle oculto sobre computadores e redes infectadas.
Impacto e resposta
A implementação do ShortLeash na versão Linux ocorre através de um script Bash, que verifica a presença de sistemas operacionais como Ubuntu ou CentOS, instalando arquivos de serviço maliciosos em diretórios relevantes. Os pesquisadores observaram 162 conjuntos distintos de intrusões, muitos dos quais compartilharam locais geográficos ou ISPs comuns.
Os efeitos da campanha foram notórios, com infiltrações em uma variedade de organizações, incluindo provedores de internet (ISPs), fabricantes de hardware e empresas dos setores de TI, redes, imobiliário e mídia. Este foco metódico nas vítimas sugere um planejamento cuidadoso das operações.
“É crucial que os administradores de TI, especialmente nas indústrias alvo, estejam cientes e tomem medidas para corrigir vulnerabilidades e aplicar patches disponíveis.”
(“It is crucial that IT administrators, especially in targeted industries, stay vigilant and take steps to address vulnerabilities and apply available patches.”)— Especialista em Cibersegurança, SecurityScorecard
Mitigações recomendadas
Para mitigar os riscos associados a esta campanha, recomenda-se que as organizações realizem a atualização dos dispositivos afetados, utilizando patches sempre que disponíveis. Caso não haja atualizações, as empresas devem considerar a substituição por dispositivos mais seguros, evitando o uso de modelos mais antigos de marcas como Ruckus Wireless e Buffalo Technology. É importante que as melhores práticas sejam seguidas para garantir a segurança da rede e a proteção contra futuras intrusões.
“A criação de certificados de segurança falsos pelos atacantes ilustra a necessidade de políticas robustas de verificação de segurança.”
(“The creation of fake security certificates by the attackers illustrates the need for robust security verification policies.”)— Analista de Segurança, SecurityScorecard
Os riscos residuais da campanha LapDogs permanecem, e as organizações afetadas devem estar atentas a possíveis novos vetores de ataque à medida que analisam suas infraestruturas de segurança e implementam melhores práticas defensivas.
Fonte: (Hack Read – Segurança Cibernética)
