Campanha coordenada utiliza 251 IPs da Amazon
Em 8 de maio de 2025, uma campanha coordenada utilizou 251 endereços IP da Amazon para explorar vulnerabilidades em tecnologias como Adobe ColdFusion e Apache Struts. A operação, identificada pela ...
Resumo rapido
Em 8 de maio de 2025, uma campanha coordenada utilizou 251 endereços IP da Amazon para explorar vulnerabilidades em tecnologias como Adobe ColdFusion e Apache Struts. A operação, identificada pela GreyNoise, destacou a importância de monitorar e proteger sistemas contra tais ameaças.
Neste artigo voce vai aprender:
- Sobre a campanha coordenada de varredura com 251 IPs da Amazon.
- Os alvos e vulnerabilidades exploradas pelos atacantes.
- A prática de utilizar infraestrutura temporária em campanhas de ataque.
- A importância de fortalecer a segurança digital das empresas.
- Como a LC Sec pode ajudar sua organização a se proteger.
O que é a campanha coordenada?
Em 8 de maio de 2025, uma campanha coordenada de varredura utilizou 251 endereços IP hospedados na Amazon para explorar vulnerabilidades em tecnologias como Adobe ColdFusion, Apache Struts e Elasticsearch.
A operação, identificada pela empresa de inteligência GreyNoise, teve como alvo 75 pontos de exposição distintos, incluindo falhas conhecidas como CVE-2018-15961 (ColdFusion), CVE-2017-5638 (Struts) e CVE-2015-1427 (Elasticsearch).
Como funciona
Os IPs envolvidos, todos geolocalizados no Japão, permaneceram inativos antes e após o ataque, sugerindo o uso de infraestrutura temporária para essa ação específica. Os atacantes também buscaram por configurações incorretas e pontos fracos em outras tecnologias, como Apache Tomcat, Drupal e Oracle WebLogic.
Sinais de alerta / Como identificar
A sobreposição significativa dos IPs utilizados nas varreduras indica a possibilidade de um único operador ou conjunto de ferramentas sendo implantado em diversos IPs temporários. Essa prática é cada vez mais comum em campanhas oportunistas, porém orquestradas.
O que fazer agora / Como se proteger
Na LC Sec, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa.
Nossos serviços incluem:
- Testes de intrusão realistas.
- Programas de conscientização em segurança.
- Estruturação de políticas eficazes.
Essas iniciativas ajudam sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Prevencao / Boas praticas
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Perguntas frequentes
Quais tecnologias foram alvo da campanha?
A campanha teve como alvo tecnologias como Adobe ColdFusion, Apache Struts e Elasticsearch, explorando vulnerabilidades conhecidas.
Por que os IPs estavam geolocalizados no Japão?
Os IPs utilizados na campanha estavam todos geolocalizados no Japão, sugerindo o uso de infraestrutura temporária especificamente para esta ação.
Como posso proteger minha empresa contra campanhas similares?
Implementar testes de intrusão, programas de conscientização em segurança e políticas eficazes são passos fundamentais para fortalecer a segurança digital da sua organização.
Fortaleça a segurança da sua empresa
Na LC Sec, oferecemos soluções sob medida para proteger sua organização contra ameaças cibernéticas. Fale com nossos especialistas e saiba como podemos ajudar.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
