O Google, por meio de sua equipe de Inteligência de Ameaças (GTIG), emitiu um alerta sobre ataques cibernéticos que estão afetando dispositivos de rede da marca SonicWall, mais especificamente os modelos Secure Mobile Access (SMA).
Esses equipamentos são usados por empresas para permitir o acesso remoto seguro de funcionários e dispositivos móveis à rede corporativa. O problema é que muitos desses aparelhos estão fora do ciclo de atualizações, o que os torna alvos fáceis para criminosos.
Segundo a investigação da GTIG, um grupo hacker identificado como UNC6148 está se aproveitando dessas falhas para invadir os dispositivos e instalar um malware personalizado chamado Overstep.
Esse programa malicioso é especialmente perigoso porque consegue apagar registros importantes do sistema, dificultando a identificação da invasão.
Por isso, o Google recomenda que todas as organizações que ainda utilizam esses dispositivos façam uma análise forense completa para verificar se foram comprometidas.
Ainda há muitas dúvidas no ar. Por exemplo, os hackers estão usando credenciais de administrador local para acessar os aparelhos, mas não se sabe como essas informações foram obtidas.
Também não está claro quais falhas estão sendo exploradas no processo. Entre as possibilidades, há vulnerabilidades antigas e até mesmo a chance do uso de uma falha desconhecida, o chamado ataque zero-day. O fato de o Overstep conseguir esconder suas ações agrava ainda mais a situação.
Outro ponto preocupante é que os criminosos parecem ter conseguido ativar um tipo de “acesso remoto invisível”, algo que, em teoria, não seria possível nesses dispositivos.
Mesmo após uma investigação conjunta entre o Google e a SonicWall, não foi possível determinar como essa brecha foi criada.
A recomendação final é clara: empresas que ainda dependem de dispositivos SMA devem agir rapidamente, fazer backups, buscar suporte técnico e considerar a substituição por soluções mais seguras e atualizadas.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
