Botnet RondoDoX intensifica ataques explorando falhas em servidores e dispositivos IoT
Campanha maliciosa de botnet usa vulnerabilidade crítica React2Shell e cresce há nove meses, ameaçando aplicações web e redes conectadas
A botnet RondoDoX intensificou uma campanha de ataques cibernéticos direcionada a aplicações web e dispositivos de Internet das Coisas (IoT). A operação explora vulnerabilidades recentes, com destaque para a falha crítica conhecida como React2Shell, permitindo a instalação de malware, mineradores de criptomoedas e ferramentas de acesso remoto em larga escala.
De acordo com análises de especialistas em segurança, a atividade da botnet evoluiu ao longo de cerca de nove meses. Inicialmente, os ataques eram realizados de forma manual e pontual, mas rapidamente passaram a utilizar varreduras automatizadas diárias. Em fases mais recentes, as tentativas de exploração se tornaram contínuas, ocorrendo em intervalos cada vez menores.
O principal foco da campanha é a exploração da vulnerabilidade React2Shell, que permite a execução remota de código em servidores web vulneráveis, especialmente em ambientes que utilizam React Server Components e o framework Next.js. Sistemas que não receberam correções de segurança podem ser comprometidos sem necessidade de autenticação, possibilitando controle total por parte dos invasores.
Após a infecção, a RondoDoX implementa mecanismos de persistência, como a criação de tarefas automatizadas, além de remover outros malwares presentes no sistema para monopolizar os recursos da máquina comprometida. A botnet também se destaca por oferecer suporte a múltiplas arquiteturas de hardware, ampliando o alcance dos ataques para servidores Linux, roteadores, câmeras IP e outros dispositivos conectados à internet.
Especialistas alertam que o alto grau de automação e persistência da botnet representa um risco significativo para empresas e organizações que ainda não corrigiram as falhas exploradas. Entre as medidas recomendadas estão a aplicação imediata de atualizações de segurança, segmentação de redes, uso de firewalls de aplicação e monitoramento contínuo de atividades suspeitas.
A evolução da RondoDoX evidencia como grupos cibercriminosos conseguem adaptar rapidamente suas estratégias, explorando vulnerabilidades conhecidas antes que muitas organizações consigam implementar medidas eficazes de proteção.
