Botnets intensificam ataques a servidores PHP, dispositivos IoT e infraestrutura cloud

Os investigadores da Qualys Threat Research Unit têm detetado um aumento significativo em ciberataques contra servidores PHP, dispositivos IoT e cloud gateways. Num comunicado publicado a 30 de outubro, a equipa da Qualys afirma que estes ataques são impulsionados por botnets como Mirai, Gafgyt e Mozi.

As campanhas automatizadas exploram vulnerabilidades conhecidas e configurações incorretas na cloud, sendo que grande parte são falhas detetadas há alguns anos. Alguns dos bugs incluem: CVE-2022-47945, uma vulnerabilidade de execução remota de código do ThinkPHP antes da versão 6.0.14; CVE-2021-3129, uma falha de execução remota de código que afeta aplicações Laravel; e CVE-2017-9841, uma vulnerabilidade que reside no PHPUnit.

Noelle Murata, Senior Security Engineer na Xcape, explicou que o aumento recente de ataques automatizados botnet que visam servidores PHP, dispositivos IoT e cloud gateways, representa uma grande preocupação de segurança, porque estes sistemas costumam ser os mais vulneráveis na superfície de ataque.

“O PHP é um alvo principal devido à sua utilização generalizada em aplicações web configuradas incorretamente e vulnerabilidades de execução remota de código conhecidas e não corrigidas”, refere Noelle Murata. “Os dispositivos IoT com recursos limitados e configurações incorretas na cloud tornam fácil e económico construir grandes botnets como Mirai, Mozi e Gafgyt”.

A Senior Security Engineer destacou que estas botnets também estão a utilizar cada vez mais infraestruturas cloud expostas para comandos e controlo, auxiliando os atacantes a esconder os seus passos e a lançar ataques de credenciais em grande escala.

Noelle Murata aconselha as equipas de segurança a agir rapidamente ao corrigir vulnerabilidades conhecidas, ao desativar o XDebug em ambientes de produção, na segmentação de redes para proteger dispositivos IoT e na monitorização contínua de todos os sistemas para procurar ligações de saída invulgares.