O botnet Matrix está conduzindo uma campanha global de ataques de negação de serviço distribuído (DDoS), explorando vulnerabilidades e falhas de configuração em dispositivos de Internet das Coisas (IoT). Equipamentos como câmeras IP, roteadores e DVRs estão sendo comprometidos para integrar uma rede de ataque, enquanto servidores mal configurados de Telnet, SSH e Hadoop também são alvos. Especialistas apontam que o operador é provavelmente um cibercriminoso russo, com ataques direcionados principalmente a IPs na China, Japão, Brasil, Índia e outros países, exceto Ucrânia, indicando motivações financeiras.

A operação utiliza ferramentas simples e acessíveis, muitas delas disponíveis no GitHub, incluindo scripts que instalam o malware Mirai e outros programas relacionados a DDoS. Além disso, os criminosos estão promovendo um serviço de DDoS sob demanda chamado “Kraken Autobuy” em um bot do Telegram, permitindo que clientes escolham o nível de ataque desejado em troca de pagamentos em criptomoedas. Um perfil no GitHub criado pelo grupo em 2023 é usado para armazenar artefatos dessa operação, destacando a baixa sofisticação da campanha, mas sua grande eficácia.

O caso ressalta como ferramentas básicas e práticas de segurança negligenciadas, como senhas padrão e falta de atualizações de firmware, facilitam o trabalho de cibercriminosos. Ameaças como essas mostram a necessidade de proteger dispositivos conectados e adotar medidas como protocolos administrativos seguros e manutenção regular.

Enquanto isso, outro botnet chamado XorBot está se expandindo desde 2023, mirando dispositivos como câmeras Intelbras e roteadores TP-Link e D-Link. Com técnicas avançadas, como obfuscação de código, o XorBot reforça a sofisticação crescente em ataques contra dispositivos IoT. Ambos os casos destacam a urgência de priorizar a segurança em redes conectadas.