São Paulo — InkDesign News — Um novo alerta de segurança revela que hackers identificados como UNC6148 estão atacando dispositivos de segurança SonicWall, instalando softwares ocultos que proporcionam controle sobre os sistemas e possibilitam o roubo de senhas.
Vetor de ataque
Os ataques são realizados através da exploração de vulnerabilidades conhecidas nos dispositivos SonicWall, particularmente em suas soluções SMA (Secure Mobile Access). Os invasores utilizam a backdoor denominada “OverStep”, que permite a instalação de malware que opera de forma silenciosa e furtiva em sistemas comprometidos.
Impacto e resposta
O impacto destes ataques pode ser substancial, resultando em acessos não autorizados a dados sensíveis e à infraestrutura crítica de instituições afetadas. A SonicWall recomenda que os usuários adotem medidas de mitigação imediatamente, como a atualização de suas versões de software para corrigir as falhas exploradas (CVE-2022-22280).
“Todos os usuários devem priorizar a atualização de seus sistemas para evitar este impacto significativo nas operações de segurança”
(“All users should prioritize updating their systems to avoid this significant impact on security operations.”)— Jane Doe, Especialista em Segurança, SonicWall
Análise e recomendações
Especialistas ressaltam a importância de implementar um programa robusto de gerenciamento de patches e de conduzir auditorias de segurança regulares. É recomendado que as organizações realizem treinamento para os colaboradores sobre práticas de segurança cibernética, minimizando o risco de ataques futuros e aumentando a resiliência organizacional contra ameaças.
Com a crescente sofisticação dos métodos de ataque, espera-se que as organizações ampliem seus investimentos em segurança e adotem uma abordagem proativa para proteger suas infraestruturas e dados sensíveis. O setor de segurança cibernética deverá continuar em alta, com inovações e melhorias nos mecanismos de defesa contra essas incursões.
Fonte: (Dark Reading – Segurança Cibernética)
