NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

As agĂȘncias de segurança cibernĂ©tica do Reino Unido e dos EUA disseram que o malware Cyclops Blink estĂĄ vinculado ao Estado russo…

As agĂȘncias de segurança cibernĂ©tica do Reino Unido e dos EUA vincularam recentemente um novo malware chamado Cyclops Blink ao grupo de hackers estatal russo Sandworm, tambĂ©m conhecido como Voodoo Bear.

Embora os analistas de segurança cibernética tenham reivindicado que o malware Cyclops Blink é o substituto do malware VPNFilter que foi revelado em 2018 e a implantação deste malware pode permitir que os operadores do Sandworm acessem as redes remotamente.

Este malware Cyclops Blink tem sido usado pelos agentes da ameaça em vårios ataques contra os dispositivos de segurança de rede WatchGuard Firebox e outros dispositivos de rede de pequenos escritórios/escritórios domésticos (SOHO).

AgĂȘncias de segurança envolvidas

Abaixo mencionamos todas as agĂȘncias de segurança do Reino Unido e dos EUA que estĂŁo envolvidas nesta anĂĄlise: –

  • NCSC do Reino Unido
  • CISA dos EUA
  • FBI dos EUA
  • NSA dos EUA

Estabilidade por meio de atualizaçÔes de firmware

O Centro Nacional de Segurança CibernĂ©tica do Reino Unido (NCSC) afirmou que, com o VPNFilter, a implantação do malware Cyclops Blink parece ser indiscriminada e generalizada. E esse malware jĂĄ afetou 1% de todos os dispositivos de firewall ativos da WatchGuard usados ​​por clientes empresariais.

AlĂ©m disso, esse malware vem com vĂĄrios mĂłdulos projetados principalmente para fazer o seguinte: –

  • Carregar arquivos de e para o C&C.
  • Roubar informaçÔes do dispositivo.
  • Atualize malware.

Aqui, nos dispositivos infectados, o malware usa canais legítimos de atualização de firmware para manter o acesso aos sistemas comprometidos: –

  • Injetando o cĂłdigo malicioso.
  • Implantando imagens de firmware reembaladas.

RecomendaçÔes

As agĂȘncias de segurança recomendaram algumas mitigaçÔes, e aqui as mencionamos abaixo: –

  • As interfaces de gerenciamento de dispositivos de rede nĂŁo devem ser expostas Ă  Internet.
  • Certifique-se de atualizar seus dispositivos e redes com a atualização mais recente.
  • Sempre use autenticação multifator.
  • Sempre use senhas fortes e complexas.
  • Use mecanismos de segurança robustos e ferramentas antivĂ­rus.
  • Certifique-se de tratar as pessoas como sua primeira linha de defesa.
  • Configure um recurso de monitoramento de segurança.
  • Certifique-se de prevenir e detectar movimentos laterais nas redes da sua organização
NĂłs recomendamos:  OnePlus Norte 2 5G confirmado para equipar SoC MediaTek Dimensity 1200-AI

AlĂ©m disso, as agĂȘncias de segurança cibernĂ©tica FBI, CISA, NSA e NCSC estĂŁo trabalhando com a WatchGuard para fornecer todas as ferramentas e recomendaçÔes necessĂĄrias para fornecer atualizaçÔes personalizadas para remover o malware Cyclops Blink de todos os dispositivos WatchGuard vulnerĂĄveis.

VocĂȘ pode nos seguir em Linkedin, Twitter, Facebook para atualizaçÔes diĂĄrias de notĂ­cias sobre segurança cibernĂ©tica e hackers.

Table of Contents