Threats
Seguindo os alertas deixados pela própria WatchGuard, pelo FBI, pela CISA e por outras entidades, o Centro Nacional de Cibersegurança alertou para uma ameaça que visa os dispositivos WatchGuard Firebox
16/03/2022
|
O Centro Nacional de Cibersegurança deixou um alerta de ameaça para o WatchGuard Firebox que, caso não sejam aplicadas as resoluções recomendadas, pode permitir a execução de código arbitrário por um atacante. O CNCS indica que a WatchGuard publicou um artigo em conjunto com o FBI, a CISA, o Departamento de Justiça norte-americano e o National CyberSecurity Center do Reino Unido sobre a “identificação e utilização do código malicioso Cyclops Blink em dispositivos de firewall WatchGuard Firebox”. “A análise mostra que o código malicioso contém módulos especificamente desenvolvidos para transferir ficheiros de e para servidores de comando e controlo, recolher e exfiltrar informações e atualizar o próprio código malicioso”, escreve o CNCS. Acredita-se que o atacante terá tido acesso e infetou os dispositivos através de uma vulnerabilidade identificada anteriormente e para a qual existe correção desde maio de 2021. O Centro Nacional de Cibersegurança nota que a presença do Cyclops Blink não significa que a organização seja o alvo principal, podendo as máquinas servirem para realizar ataques a outras organizações. Como resolução, é recomendada a aplicação das quatro etapas do plano de diagnósticos e mitigação disponibilizado pela WatchGuard. “Importa referir que aplicar apenas a atualização de software mais recente não é suficiente, pois se um dispositivo já estiver comprometido, o código malicioso não é erradicado do mesmo”, escreve, ainda, o Centro Nacional de Cibersegurança. A WatchGuard refere que “ao trabalhar de perto com o FBI, com a CISA, com o DoJ e com o UK National Cyber Security Center, a WatchGuard investigou e desenvolveu a remediação para o Cyclops Blink, um botnet sofisticado patrocinado por Estado-nação que terá afetado aproximadamente 1% dos dispositivos de firewall ativos da WatchGuard. Na sua resposta a este ataque coordenado, a WatchGuard desenvolveu e lançou um conjunto de ferramentas de deteção do Cyclops Blink simples e fáceis de usar, assim como um plano de remediação e diagnóstico do Cyclops Blink de quatro passos para ajudar os clientes a diagnosticar, a remediar se necessário e a prevenir futuras infeções. Depois de tomadas, estes passos vão eliminar a ameaça imposta por atividade maliciosa do Cyclops Blink. Para mais informações sobre o Cyclops Blink e a resposta da WatchGuard, visite o blog corporativo”, já partilhado neste artigo.
Notícia atualizada às 13h28 do dia 17 de março com o comentário da WatchGuard |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
