A Cisco está emitindo um alerta para que seus clientes façam atualizações em seus softwares após ter revelado que dispositivos de segurança da empresa foram comprometidos por hackers que receberam apoio governamental.
Em uma publicação em seu blog corporativo, a empresa relatou que foram exploradas vulnerabilidades até então desconhecidas em dispositivos Adaptive Security Appliance (ASA), um produto que integra diversas funcionalidades de cibersegurança.
O agente da ameaça, identificado pelo código UAT4356, realizou a implantação de duas backdoors, as quais foram empregadas em atividades maliciosas como modificação de configurações, reconhecimento, captura e exfiltração de tráfego de rede, além de movimentação lateral na rede.
“Este agente utilizou ferramentas customizadas, evidenciando um foco preciso em espionagem e um profundo conhecimento sobre os dispositivos alvo, traços característicos de um agente de ameaça sofisticado apoiado por um governo”, afirmou a empresa na publicação.
A Cisco não especificou qual foi o vetor inicial do ataque, mas mencionou que a telemetria de rede e os sistemas de inteligência de segurança de parceiros indicam que o hacker tem como alvos — ou potencialmente está atacando — dispositivos de rede da Microsoft, além de outros fornecedores.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos também recomendou que usuários e administradores apliquem as atualizações necessárias, verifiquem a ocorrência de qualquer atividade maliciosa e reportem quaisquer descobertas à agência.
Em destaque também estão os alertas sobre ataques que exploram vulnerabilidades de zero-day da Cisco para invadir redes governamentais, além da correção de bugs pela Cisco no Integrated Management Controller.
A Cisco ressaltou a importância de os dispositivos de perímetro de rede receberem correções de forma rotineira e imediata, visto que servem como pontos de entrada ideais para campanhas de espionagem.
“Nos últimos dois anos, presenciamos um aumento dramático e contínuo na mira desses dispositivos em setores como telecomunicações e energia, organizações de infraestrutura crítica que são alvos estratégicos prováveis para vários governos estrangeiros”, declarou a Cisco no post.
O problema foi identificado quando, no início de 2024, um cliente contatou a equipe de Resposta a Incidentes de Segurança de Produto (PSIRT) e a Cisco Talos, levantando preocupações sobre a segurança de seus dispositivos Adaptive Security Appliance.
A PSIRT e a Talos colaboraram na condução de uma investigação que se estendeu por meses, com a participação de diversos parceiros externos de inteligência.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...