Recentemente, você pode ter ouvido falar sobre um grupo de hackers chamado Salt Typhoon. Eles têm atacado grandes empresas, como AT&T e Verizon, explorando falhas em sistemas da Cisco. Vamos explorar como esse grupo está utilizando duas vulnerabilidades específicas, CVE-2018-0171 e CVE-2023-20198, e o que isso significa para a segurança das telecomunicações. Fique ligado para saber mais sobre essas ameaças crescentes!
- A GreyNoise identificou a exploração de vulnerabilidades da Cisco por hackers.
- O grupo Salt Typhoon pode estar por trás de ataques recentes.
- CVE-2018-0171 e CVE-2023-20198 são as vulnerabilidades afetadas.
- Pelo menos cinco operadoras de telecomunicações foram comprometidas.
- Atividades maliciosas adicionais foram detectadas explorando essas falhas.
A Nova Ameaça nas Redes de Telecomunicações
Você já parou para pensar na segurança das suas informações enquanto navega pela internet? Recentemente, a GreyNoise, uma organização de pesquisa em segurança cibernética, fez descobertas alarmantes sobre vulnerabilidades que afetam dispositivos da Cisco. Vamos explorar o que isso significa para você e para o mundo digital.
O Que São Vulnerabilidades?
Vamos entender o que são essas vulnerabilidades. Imagine que a segurança de um computador ou sistema é como uma porta de entrada. Se essa porta tiver uma fechadura quebrada, qualquer um pode entrar. As vulnerabilidades são essas “fechaduras quebradas”, que podem ser exploradas por hackers para acessar sistemas sem permissão.
Conhecendo o Salt Typhoon
Você já ouviu falar do grupo de hackers chamado Salt Typhoon? Eles são conhecidos por ataques a grandes empresas, especialmente no setor de telecomunicações, como AT&T, Verizon e Lumen Technologies. Este grupo é supostamente patrocinado pelo Estado chinês, o que significa que eles têm recursos e apoio para realizar ataques sofisticados.
As Vulnerabilidades da Cisco
A GreyNoise identificou a exploração de duas vulnerabilidades específicas da Cisco: CVE-2018-0171 e CVE-2023-20198. Essas falhas foram usadas em ataques que ocorreram entre dezembro de 2024 e janeiro de 2025. A primeira vulnerabilidade, CVE-2018-0171, afeta um recurso do sistema operacional da Cisco chamado Smart Install.
O Impacto da CVE-2018-0171
A exploração dessa vulnerabilidade pode permitir que hackers acessem redes de telecomunicações, comprometendo dados e sistemas. A equipe da Cisco Talos confirmou que o Salt Typhoon realmente usou essa falha em um ataque. Até agora, não foram encontradas provas de que o grupo tenha explorado outras vulnerabilidades da Cisco.
A CVE-2023-20198 e Seus Efeitos
A CVE-2023-20198 é outra vulnerabilidade crítica que o Salt Typhoon utilizou para elevar privilégios e comprometer dispositivos desatualizados. Esse tipo de ataque é perigoso porque permite que hackers assumam o controle total de um sistema.
A Extensão dos Ataques
Entre dezembro e janeiro, o Salt Typhoon continuou atacando operadoras de telecomunicações. Pelo menos cinco novas operadoras foram comprometidas durante esse período, incluindo duas sediadas nos Estados Unidos. A GreyNoise também alertou sobre atividades maliciosas adicionais explorando essas falhas.
IPs Maliciosos em Ação
Durante os ataques, a GreyNoise identificou dois IPs maliciosos originados da Suíça e dos EUA, que exploraram a CVE-2018-0171. Além disso, foram detectados 110 IPs maliciosos de países como Bulgária, Brasil e Cingapura, explorando a CVE-2023-20198 em dispositivos da Cisco desatualizados.
A Incerteza em Torno dos Atores
Apesar dessas descobertas, os pesquisadores ainda não conseguiram identificar com precisão quem está por trás dos ataques recentes. Embora a exploração da CVE-2018-0171 tenha ocorrido ao mesmo tempo que os ataques do Salt Typhoon, a GreyNoise não atribuiu diretamente essas atividades ao grupo chinês, deixando em aberto a possibilidade de que outros atores maliciosos estejam envolvidos.
O Que Você Pode Fazer?
Agora que você já sabe sobre essas vulnerabilidades e os ataques, o que pode ser feito? Aqui estão algumas dicas para proteger seus dados e dispositivos:
- Mantenha seus dispositivos atualizados: Instale as atualizações de segurança assim que estiverem disponíveis.
- Use senhas fortes: Crie senhas complexas e diferentes para cada conta.
- Ative a autenticação em dois fatores: Isso adiciona uma camada extra de segurança às suas contas.
- Fique atento a atividades suspeitas: Se notar algo estranho em suas contas ou dispositivos, tome medidas imediatas.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, a ameaça dos hackers como o Salt Typhoon é um lembrete de que a segurança digital deve ser uma prioridade. As vulnerabilidades como a CVE-2018-0171 e a CVE-2023-20198 mostram que até mesmo as maiores empresas podem ser alvo de ataques. Portanto, é fundamental que você esteja sempre atento e proativo na proteção dos seus dados. Atualizações de segurança, senhas fortes e a autenticação em dois fatores são suas armas contra essas ameaças.
Não deixe para depois! Fique informado e proteja-se. Para mais conteúdos que ajudam a entender melhor o mundo da segurança cibernética, visite Foco em Segurança.