- Roteadores estão vulneráveis aos ataques hackers crescentes.
- Juniper virou alvo principal com ataques sofisticados via backdoor.
- Atualizações constantes são essenciais contra invasões em dispositivos rede.
Hackers agora têm como alvo preferencial os roteadores e outros dispositivos de rede. A quantidade de ataques aumentou drasticamente nas últimas duas décadas, atingindo um pico preocupante entre 2020 e 2024.
A empresa de segurança Eclypsium destacou essa tendência em um relatório recente. Os invasores perceberam que atacar dispositivos de rede oferece mais vantagem do que computadores e estações de trabalho.
Ataques recentes miram equipamentos da Juniper
Equipamentos de rede da Juniper se tornaram alvos preferenciais nesses ataques recentes. Os criminosos instalam backdoors para acessar remotamente os dispositivos.
Esses ataques permitem controle discreto e contínuo, dificultando a detecção pelos responsáveis pela segurança. As consequências são graves, com potencial para danos duradouros nas redes afetadas.
Campanha J-Magic: ameaça detectada em 2025
Em janeiro de 2025, uma campanha chamada J-Magic foi detectada pela primeira vez. Porém, nesse ataque, hackers instalaram um backdoor em roteadores Juniper.
Esses roteadores eram utilizados por grandes operadoras de telecomunicações, deixando milhões de usuários potencialmente vulneráveis. Além disso, o impacto desse ataque preocupa especialistas em segurança digital.
Ataques com Tiny Shell miram roteadores MX da Juniper
Outro ataque semelhante apareceu em 11 de março de 2025. Nessa campanha, hackers utilizaram o Tiny Shell, um backdoor UNIX muito popular, focando especificamente na série MX dos roteadores Juniper.
Os criminosos desenvolveram diferentes versões do Tiny Shell para evitar a detecção pelas equipes de segurança. Além disso, a Eclypsium identificou pelo menos seis variantes distintas, o que dificulta a proteção eficaz contra esses ataques.
Pesquisadores apontam que o principal motivo para o crescimento desses ataques é a falta de monitoramento rigoroso. Além disso, os equipamentos de rede geralmente recebem menos atenção, apesar de terem vulnerabilidades amplamente conhecidas.
Ainda mais, em 2024, mais da metade das vulnerabilidades exploradas pelos hackers estavam ligadas diretamente ou indiretamente à infraestrutura de rede. Isso inclui equipamentos usados por grandes provedores globais, como é o caso da Juniper.
No mesmo ano, autoridades norte-americanas acusaram hackers chineses de invadir a infraestrutura de telecomunicações dos EUA. Esses ataques mostraram a gravidade do problema, especialmente quando patrocinados por estados.
Especialistas da Eclypsium recomendam aumentar a vigilância sobre os dispositivos de rede. Porém, a sugestão principal é garantir atualizações frequentes e monitorar constantemente qualquer comportamento incomum nos equipamentos conectados.
