Hackers patrocinados por uma entidade estatal invadiram firewalls da Cisco para acessar redes governamentais.
A Cisco alertou que esses hackers estatais exploraram duas falhas zero-day nos Dispositivos de Segurança Adaptáveis da empresa, comprometendo alvos governamentais em todo o mundo numa campanha chamada “ArcaneDoor”.
Os invasores, identificados pela Cisco como UAT4356 e pela Microsoft como STORM-1849, não podem ser vinculados a incidentes anteriores. No entanto, devido ao foco de espionagem e sofisticação, a Cisco sugere se tratar de hackers com patrocínio estatal.
A Cisco recusou-se a dizer em que país acreditava ser responsável pelas intrusões, mas fontes familiarizadas com a investigação informaram ao jornal WIRED que a campanha parece estar alinhada com os interesses estatais da China.
A campanha começou em novembro de 2023 e a maioria das intrusões ocorreu entre dezembro e janeiro deste ano. As vulnerabilidades identificadas como CVE-2024-20353 e CVE-2024-20359, permitiram que os hackers executassem código malicioso e mantivessem o acesso, mesmo após reinicialização.
Vale ressaltar que uma exploração zero-day é a técnica ou ataque que um ator malicioso emprega para aproveitar uma vulnerabilidade de segurança desconhecida e obter acesso a um sistema.
Umas das falhas permite que um atacante local execute código arbitrário com privilégios de root (administrador ou super usuários). Ao lado da CVE-2024-20353 e CVE-2024-20359, está uma falha de injeção de comando no mesmo dispositivo (CVE-2024-20358) que foi descoberta durante testes de segurança internos.
A Cisco lançou atualizações de segurança e recomendações de detecção, destacando a crescente ameaça aos dispositivos de borda da rede e recomenda a todos os seus usuários a implementarem essas atualizações em seus dispositivos o mais rápido possível.
Essa tendência, observada também pela Mandiant, ressalta a necessidade de proteger esses dispositivos críticos contra-ataques futuros.
Achou esse artigo interessante? Comente, Inscreva-se na nossa newsletter ou siga-nos em nossas redes sociais para ler mais conteúdos exclusivos que publicamos.
Receba as últimas atualizações diretamente no seu celular através do nosso canal no WhatsApp. Clique aqui para se conectar agora.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
