Em 8 de maio de 2025, uma campanha coordenada de varredura utilizou 251 endereços IP hospedados na Amazon para explorar vulnerabilidades em tecnologias como Adobe ColdFusion, Apache Struts e Elasticsearch. A operação, identificada pela empresa de inteligência GreyNoise, teve como alvo 75 pontos de exposição distintos, incluindo falhas conhecidas como CVE-2018-15961 (ColdFusion), CVE-2017-5638 (Struts) e CVE-2015-1427 (Elasticsearch).
Os IPs envolvidos, todos geolocalizados no Japão, permaneceram inativos antes e após o ataque, sugerindo o uso de infraestrutura temporária para essa ação específica. Além das vulnerabilidades mencionadas, os atacantes também buscaram por configurações incorretas e pontos fracos em outras tecnologias, como Apache Tomcat, Drupal e Oracle WebLogic.
A sobreposição significativa dos IPs utilizados nas varreduras indica a possibilidade de um único operador ou conjunto de ferramentas sendo implantado em diversos IPs temporários, uma prática cada vez mais comum em campanhas oportunistas, porém orquestradas.
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes, ajudando sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Compartilhe nas redes sociais:
