O grupo chinês de hackers Salt Typhoon encontra-se ativamente a tentar explorar falhas em várias operadoras de telecomunicações, com o objetivo de obter acesso e controlar os sistemas das mesmas. De acordo com alguns relatos, o grupo encontra-se agora a explorar falhas em routers da Cisco, para obterem acesso a dados internos das operadoras dos EUA.
Vários investigadores de segurança revelaram ter descoberto que o grupo encontra-se ativamente a explorar falhas conhecidas em routers da Cisco, como a CVE-2023-20198 e CVE-2023-20273, de forma a obterem acesso aos dispositivos, e eventualmente, acederem a redes internas das operadoras, de onde podem roubar informação sensível.
Estes ataques já terão sido realizados contra várias operadoras nos EUA, mas parecem focar-se também para outros países. Existe a confirmação de que o ataque foi também realizado a uma operadora no Reino Unido, a uma na Africa do Sul, em Itália e a uma grande operadora na Tailândia.
Entre Dezembro de 2024 e Janeiro de 2025, o grupo Salt Typhoon terá atacado mais de 1000 routers da Cisco explorando as falhas, com a maioria dos dispositivos localizados nos EUA. Os investigadores da empresa de segurança Insikt Group afirmam que existem atualmente mais de 12.000 dispositivos afetados pelas falhas, que estão publicamente acessíveis na internet.
Estes dispositivos podem ser usados para ataques diretos onde as falhas são exploradas, sendo que o grupo de hackers encontra-se focado sobretudo nos que possuem relações com operadoras de grandes países.
Os investigadores aconselham os administradores de redes neste formato a limitarem o acesso das interfaces dos routers em acesso público, e a colocarem os mesmos com as proteções adequadas, bem como a atualizarem os mesmos para as versões mais recentes disponíveis, quando possível.
Nenhum comentário
Seja o primeiro!