Você já imaginou o mundo conectado sendo espiado em larga escala? Um grupo de hackers chineses, conhecido como “Salt Typhoon”, está causando preocupação em nível global. Neste post, vamos desvendar como eles estão comprometendo redes de telecomunicações e universidades ao redor do mundo, explorando vulnerabilidades em equipamentos Cisco.
Ataques sofisticados em infraestrutura crítica
O Salt Typhoon, atribuído ao governo chinês, é responsável por inúmeros ataques. Recentemente, foram identificados mais sete compromissos em dispositivos Cisco. Essas invasões ocorreram entre dezembro de 2024 e janeiro de 2025, atingindo provedores globais de telecomunicações e outras organizações. Antes disso, já haviam comprometido empresas de telecomunicações e redes governamentais nos EUA.
Alvos e métodos
Os alvos foram selecionados estrategicamente. O grupo se concentrou em equipamentos Cisco de provedores de internet e telecomunicações. Identificou-se a invasão de empresas nos EUA, Reino Unido, Itália, África do Sul e Tailândia.
Além disso, mais de uma dezena de universidades foram possivelmente alvejadas, incluindo a Universidade da Califórnia, Los Angeles (UCLA). O interesse era acesso a pesquisas em telecomunicações, engenharia e tecnologia.
Para realizar os ataques, os hackers exploraram vulnerabilidades conhecidas no software Cisco IOS XE: CVE-2023-20198 e CVE-2023-20273. A Cisco lançou patches em 2023, mas muitos dispositivos permaneceram desprotegidos.
Exploit das Vulnerabilidades
Primeiro, o grupo explorou a vulnerabilidade CVE-2023-20198 na interface web do software. Isso concedeu acesso inicial. Após isso, um comando privilege 15 foi usado para criar uma conta local com senha. Em seguida, a vulnerabilidade CVE-2023-20273 foi usada para obter privilégios de administrador (root), permitindo a instalação de um túnel GRE para acesso persistente à rede.
Impacto global e medidas de segurança
Mais da metade das tentativas de ataque ocorreu nos EUA, América do Sul e Índia. Outros países também foram afetados.
O acesso não autorizado a essas redes representa um risco significativo à privacidade dos usuários. Dados sensíveis, como comunicações, localização e atividades na internet, podem ser comprometidos. É crucial que empresas e organizações atualizem seus sistemas e adotem medidas de segurança robustas para evitar ataques similares.
Governos e organizações de segurança cibernética estão alertando sobre a gravidade da situação e recomendando a implementação de medidas de segurança reforçadas. A utilização de criptografia de ponta a ponta também é altamente recomendada.
Em resumo, o Salt Typhoon demonstrou a capacidade de grupos patrocinados pelo Estado de comprometer infraestruturas críticas globais. Essa situação destaca a importância da atualização constante dos sistemas e a adoção de práticas seguras para mitigar riscos à segurança cibernética.
Deixe seu comentário abaixo compartilhando suas perspectivas sobre esse assunto crítico!
Fonte: The Register
