31 maio13:342018Imprimir
Ataques estão afetando roteadores e dispositivos de rede em todo o mundo
As autoridades estão pedindo que os moradores redefinam o roteador de internet após a ameaça de um malware russo conhecido como VPNFilter. O FBI e o Departamento de Segurança Interna divulgaram os seguintes fatos que você deveria saber:
Sistemas AfetadosRoteadores de pequenos escritórios e domésticos (SOHO)Dispositivos de redeDispositivos de armazenamento conectado à rede (NAS)Segundo as autoridades, os pesquisadores de segurança cibernética identificaram que os ciber-ataques estrangeiros comprometeram centenas de milhares de roteadores domésticos e de escritório e outros dispositivos de rede em todo o mundo.
O malware VPNFilter usa uma funcionalidade modular para coletar informações, explorar dispositivos de redes locais (LAN) e bloquear o tráfego de rede configurável pelo usuário. As características específicas do VPNFilter foram observadas apenas no malware BlackEnergy, especificamente nas versões 2 e 3 do BlackEnergy.
O Departamento de Segurança Interna e o Federal Bureau of Investigation recomendam que os proprietários de roteadores SOHO desliguem e os reinicializem, bem como os dispositivos em rede para interromper temporariamente o malware.
O DHS e o FBI incentivam os proprietários de roteadores SOHO a relatar informações relativas a atividades suspeitas ou criminosas ao escritório local do FBI ou no Cyber Watch 24/7 do FBI (CyWatch).
Os contatos desses escritórios podem ser encontrados em www.fbi.gov/contact-us/field. CyWatch pode ser contatado pelo telefone (855) 292-3937 ou pelo email [email protected]. Cada relatório enviado deve incluir o máximo de informações possíveis, especificamente a data, hora, local, tipo de atividade, número de pessoas, o tipo de equipamento usado para a atividade, o nome da empresa ou organização apresentadora e uma fonte de contato.
As consequências negativas da infecção por malware VPNFilter incluem:perda temporária ou permanente de informações confidenciais ou proprietárias,interrupção das operações regulares,perdas financeiras incorridas para restaurar sistemas e arquivos, edano potencial à reputação de uma organização.Interfaces de gerenciamento de dispositivo de rede – como Telnet, SSH, Winbox e HTTP – devem ser desativadas para interfaces de rede de longa distância (WAN) e, quando ativadas, protegidas com senhas e criptografia fortes. Dispositivos de rede devem ser atualizados para as versões mais recentes disponíveis do firmware, que geralmente contêm patches para vulnerabilidades.
A reinicialização de dispositivos afetados fará com que partes não persistentes do malware sejam removidas do sistema. Os defensores da rede devem garantir que o malware de primeiro estágio seja removido dos dispositivos e que haja um bloqueio adequado no nível da rede antes de reinicializar os dispositivos afetados. Isso garantirá que o malware de segundo estágio não seja baixado novamente após a reinicialização.
Editorias:
ComunidadeNotícias
