📰 Informação fresquinha chegando para você!

Leia, comente e fique sempre atualizado!

Apoie esse projeto de divulgacao de noticias! Clique aqui
As agências de segurança cibernética dos Estados Unidos e de outros oito países emitiram um alerta conjunto de que os hackers estatais russos têm como alvo routers vulneráveis ​​e mal configurados para se infiltrarem em redes de infraestruturas críticas.

O comunicado conjunto, de coautoria da NSA, FBI e CISA, juntamente com outras 15 agências da Austrália, Reino Unido, Canadá, Nova Zelândia, Estónia, Finlândia, França e Itália, atribui os ataques a hackers do Centro 16 do Serviço Federal de Segurança Russo (FSB).

Este grupo de hackers (rastreado como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard e Static Tundra) verifica intervalos de endereços IP conectados à Internet em busca de roteadores que aceitam cadeias de autenticação SNMP padrão ou comuns e, em seguida, emite comandos usando endereços IP falsificados para copiar arquivos de configuração de dispositivos e exfiltra-los por meio do Trivial File Transfer Protocol para servidores controlados por atores.



Em agosto de 2025, o FBI também alertou que o mesmo grupo tem visado infraestruturas críticas usando uma vulnerabilidade crítica no recurso Smart Install do software Cisco IOS e Cisco IOS XE (rastreado como CVE-2018-0171) desde novembro de 2021.

Os setores que correm maior risco com estes ataques incluem energia, comunicações, base industrial de defesa, saúde, serviços financeiros, defesa e serviços governamentais estaduais e locais.

“O Center 16 [..] foi visto caçando roteadores vulneráveis, escaneando a Internet em busca de dispositivos que ainda usam senhas padrão ou fracas do Protocolo Simples de Gerenciamento de Rede (SNMP) e cadeias de comunidade”, alertou o Centro Nacional de Segurança Cibernética do Reino Unido na segunda-feira.

"Embora o ator use principalmente varreduras SNMP para localizar e comprometer roteadores vulneráveis, eles também exploraram vulnerabilidades conhecidas relacionadas a dispositivos Cisco, ao recurso Smart Install (SMI) da Cisco e a falhas do portal da web para obter controle de dispositivos de rede."

A autoria da segurança cibernética também forneceu medidas de mitigação para ajudar os defensores da rede a fortalecer suas redes contra esses ataques, instando-os a atualizar para SNMPv3, desativar o Cisco Smart Install, impor senhas exclusivas fortes, bloquear o tráfego TFTP e SNMP em firewalls de borda, atualizar software e firmware e substituir dispositivos em fim de vida.

Ações de mitigação (FBI)

Este comunicado segue uma operação internacional de aplicação da lei que interrompeu a FrostArmada, uma campanha separada atribuída ao APT28 (um grupo de inteligência militar russo ligado à unidade GRU 26165, também rastreado como Fancy Bear e Forest Blizzard) que infectou 18.000 roteadores em 120 países até dezembro de 2025.

Os hackers alteraram as configurações de DNS em roteadores MikroTik e TP-Link para pequenos escritórios/escritórios domésticos (SOHO) comprometidos para redirecionar o tráfego de autenticação para servidores controlados pelo invasor e roubar logins do Microsoft 365 e tokens OAuth.

Como parte de uma operação autorizada pelo tribunal, com o apoio do Departamento de Justiça dos EUA, do governo polaco e de várias empresas de segurança cibernética, o FBI removeu remotamente configurações de DNS maliciosas para proteger os routers comprometidos e forçou-os a ligarem-se a resolvedores de DNS legítimos.







Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o white paper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #eua #e #aliados #alertam #sobre #ataques #a #infraestruturas #críticas #russas
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment