Agências de Cibersegurança alertam sobre hackers russos atacando roteadores

Agências de cibersegurança dos Estados Unidos e de oito outros países emitiram um alerta conjunto sobre hackers estatais russos que estão atacando roteadores vulneráveis e mal configurados para infiltrar redes de infraestrutura crítica. O aviso, coautorado pela NSA, FBI e CISA, entre outras agências, atribui os ataques ao Centro 16 do Serviço Federal de Segurança da Rússia (FSB). Este grupo de hackers, conhecido por vários nomes como Berserk Bear e Energetic Bear, utiliza varreduras de SNMP para localizar roteadores que aceitam senhas padrão e, em seguida, executa comandos para copiar arquivos de configuração e exfiltrá-los. Além disso, o FBI já havia alertado sobre a exploração de uma vulnerabilidade crítica no recurso Smart Install de dispositivos Cisco. Os setores mais vulneráveis incluem energia, comunicações, saúde e serviços governamentais. As agências recomendam a atualização para SNMPv3, a desativação do Smart Install e a aplicação de senhas fortes. Este alerta segue uma operação internacional que desmantelou uma campanha de hackers que infectou 18.000 roteadores em 120 países, alterando configurações de DNS para roubar credenciais do Microsoft 365.

Fonte: https://www.bleepingcomputer.com/news/security/us-and-allies-share-defense-tips-against-russian-hackers-targeting-critical-infrastructure/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: ALTO
ATAQUE

Agências de Cibersegurança alertam sobre hackers russos atacando roteadores

RESUMO EXECUTIVO
O alerta sobre hackers russos atacando roteadores vulneráveis destaca a necessidade urgente de ações de mitigação. As recomendações incluem a atualização de protocolos de segurança e a desativação de recursos vulneráveis, visando proteger a infraestrutura crítica contra invasões.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a interrupções e roubo de dados.
Operacional
Roubo de credenciais e controle de dispositivos de rede.
Setores vulneráveis
['Energia', 'Comunicações', 'Saúde', 'Serviços financeiros']

📊 INDICADORES CHAVE

18.000 roteadores infectados em 120 países. Indicador
Exploração de uma vulnerabilidade crítica desde novembro de 2021. Contexto BR
Centenas de agências de cibersegurança envolvidas no alerta. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a configuração de roteadores e dispositivos de rede para senhas padrão.
2 Atualizar para SNMPv3 e desativar o Smart Install em dispositivos Cisco.
3 Monitorar tráfego de SNMP e TFTP em firewalls para detectar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas redes, especialmente em setores críticos, devido à alta probabilidade de exploração de vulnerabilidades conhecidas.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e a segurança de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).