Hackers exploram links seguros da Cisco para evadir segurança

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança da Raven AI descobriram uma campanha de phishing sofisticada que explora a tecnologia Safe Links da Cisco, transformando um mecanismo de segurança confiável em um vetor de ataque. A campanha demonstra como os atacantes utilizam a infraestrutura de segurança legítima para contornar sistemas tradicionais de filtragem de e-mails, aproveitando a confiança dos usuários em marcas estabelecidas de cibersegurança.

O ataque utiliza a funcionalidade de reescrita de URL do Cisco Safe Links, que visa proteger os usuários ao redirecionar links suspeitos através da infraestrutura de análise de ameaças da Cisco. Os criminosos cibernéticos encontraram várias maneiras de gerar links seguros da Cisco que redirecionam para destinos maliciosos, explorando a confiança inerente dos usuários em URLs que começam com “secure-web.cisco.com”.

Os métodos identificados para gerar esses links incluem o comprometimento de contas, abuso de integrações de SaaS, uso de contas comerciais legítimas e reciclagem de links previamente gerados. A detecção da campanha foi realizada por meio de análise contextual, em vez de métodos tradicionais baseados em assinaturas, destacando a necessidade de evolução nas defesas de segurança.

Fonte: https://cyberpress.org/exploit-cisco-secure-links/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
PHISHING

Hackers exploram links seguros da Cisco para evadir segurança

RESUMO EXECUTIVO
A exploração da tecnologia Cisco Safe Links por atacantes representa um risco significativo para a segurança das informações, exigindo que as organizações revisem suas políticas de segurança e implementem medidas de proteção adicionais para evitar comprometimentos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e comprometimento de credenciais.
Operacional
Comprometimento de dados e credenciais de usuários.
Setores vulneráveis
['Setores financeiros', 'Setores de tecnologia', 'Setores governamentais']

📊 INDICADORES CHAVE

Múltiplos métodos identificados para gerar links maliciosos. Indicador
Taxa de sucesso alta para a geração de links maliciosos. Contexto BR
Dificuldade de detecção considerada alta para algumas técnicas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em contas que utilizam Cisco Safe Links.
2 Implementar filtros adicionais para URLs que utilizam a infraestrutura da Cisco.
3 Monitorar continuamente o tráfego de e-mails e links redirecionados para identificar atividades maliciosas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração de tecnologias de segurança confiáveis, que podem comprometer a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).