Akamai Technologies detecta operação cibercriminosa com foco em dispositivos antigos da GeoVision, ameaçando segurança dos usuários
A equipe de Inteligência e Resposta de Segurança (SIRT) da Akamai Technologies, empresa especializada em cibersegurança e soluções em nuvem, identificou que cibercriminosos estão explorando uma vulnerabilidade de segurança em câmeras de vigilância descontinuadas da marca GeoVision. A falha surgiu devido a ausência de atualizações de software desses dispositivos IoT, permitindo que esses equipamentos sejam comprometidos em ataques cibernéticos.
Esses ataques foram registrados em abril de 2025, quando a SIRT da Akamai descobriu atividades direcionadas ao URI /DateSetting.cgi em sua rede global de honeypots, sistema computacional controlado criado intencionalmente para atrair ataques cibernéticos e analisar o comportamento dos invasores. Após uma investigação mais aprofundada, essa atividade foi atribuída a vulnerabilidades de injeção de comando (CVE-2024-6047 e CVE-2024-11120) que haviam sido divulgadas anteriormente em dispositivos GeoVision.
“A Akamai identificou que cibercriminosos estavam procurando na internet por dispositivos vulneráveis da GeoVision para realizar ataques usando malwares conhecidos”, explica Alex Soares, Partner Solutions Engineer para LatAm da Akamai. “Com base nessa movimentação, montamos o que chamamos de honeypots, servidores e equipamentos deixados desprotegidos de propósito para atrair ataques. Em abril, registramos tentativas bem-sucedidas de infecção, confirmando que agentes de ameaça estão espalhando vírus que atingem os sistemas vulneráveis”, completa.
Como funciona o ataque?
A análise da Akamai mostra que o malware é o LZRD, uma variante do botnet Mirai conhecida por assumir o controle dos dispositivos infectados e os conectando a um servidor remoto. Depois que um dispositivo é infectado, ele vira parte de uma rede oculta de equipamentos comprometidos, cujo objetivo é criar um grande volume de pequenos robôs (bots) para executarem ciberataques. Por meio deles, os cibercriminosos podem sobrecarregar sites com acessos até que fiquem fora do ar, os chamados ataques DDoS, ou escanear a internet em busca de mais dispositivos vulneráveis para infectar, ajudando a escalonar a campanha.
A Akamai estima que milhões de dispositivos IoT desprotegidos seguem conectados à internet e, também, às redes internas das corporações. São câmeras, roteadores, interfones e outros dispositivos inteligentes que facilitam a criação de grandes redes de bots, que representam um papel importante no aumento de mais de 94% nos ataques DDoS registrados em dezembro de 2024. Com alto nível de automação para a descoberta destes dispositivos, se há uma vulnerabilidade conhecida, está sendo ativamente explorada.
O setor de tecnologia é o que mais sofre com golpes desse tipo, com sete trilhões de ataques registrados no ano passado, de acordo com o relatório State of the Internet, publicado pela Akamai. Como os golpes são realizados a partir de dispositivos contaminados inseridos nas infraestruturas de corporações e até usuários finais, são essas as redes usadas nos ataques, o que dificulta o rastreamento dos criminosos responsáveis e praticamente impossibilita que a defesa seja feita apenas por humanos.
Perigo para as empresas
Os dispositivos infectados representam sérios riscos à segurança de uma empresa. Com o controle do dispositivo, o invasor consegue monitorar o que a câmera está gravando, desativá-la e até mesmo ouvir e falar por meio do aparelho, violando a privacidade de quem está no ambiente. Assim, o dispositivo infectado se torna porta de entrada para a rede corporativa da empresa, possibilitando acesso a informações confidenciais ou levando a outros ataques, como golpes de ransomware ou vazamentos de dados, causando prejuízos milionários às companhias.
“A maioria das pessoas não monitora o que está acontecendo em segundo plano nesses aparelhos, então eles continuam funcionando normalmente mesmo depois de serem comprometidos”, comenta Soares. “Nos bastidores, os hackers estão executando comandos sem que ninguém perceba, um descuido que pode abalar profundamente a reputação das companhias”.
Recomendações
Os cibercriminosos exploram vulnerabilidades em equipamentos de diferentes fabricantes conhecidas em busca de expandir sua botnet. Como os modelos afetados da GeoVision não recebem mais atualizações ou suporte, a Akamai recomenda fortemente que esses dispositivos sejam desconectados e substituídos por modelos atuais e com suporte ativo da fornecedora do aparelho.
Outra medida eficaz para que não haja maiores danos em caso de comprometimento de um dispositivo é a adoção da microsegmentação. Essa solução divide toda a infraestrutura digital de uma empresa em pequenos blocos isolados, o que impede que o cibercriminoso se movimente ainda mais dentro do sistema. Com a rede segmentada, mesmo que um aparelho seja invadido, o acesso a servidores, bancos de dados ou outros dispositivos sensíveis é bloqueado ou limitado. Isso ajuda a conter ataques, evitando que eles se espalhem e protegendo áreas críticas de uma organização.
“É importante lembrar que esses cibercriminosos estão ativos e que outros dispositivos parecidos também correm risco, talvez já tenham até sido invadidos. Nossa recomendação é que as equipes internas das empresas busquem atualizar seus equipamentos com frequência e busquem por parceiros que ofereçam suporte de proteção da rede interna, evitando que os ataques se espalhem e afetem a operação do negócio”, completa o executivo.
Sobre a Akamai
A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor necessárias para expandir os negócios com confiança. Saiba mais em akamai.com/pt e akamai.com/pt/blog, ou siga a Akamai Technologies no X e noLinkedIn.
+ Você está protegido? Invasão de hackers sem cliques no WhatsApp e Telegram acende alerta