Russische Hacker werden beschuldigt, seit 2021 Cisco-Hardware kompromittiert zu haben, um im staatlichen Interesse Informationen zu sammeln

Eine vom russischen Staat unterstützte Cyber-Spionagegruppe hat laut dem Threat Intelligence Research Team Cisco Talos gezielt Cisco-Geräte angegriffen, um Informationen zu sammeln, die für die russische Regierung nützlich sind.

Die Gruppe, bekannt als Static Tundra, ist seit mehr als einem Jahrzehnt aktiv und steht in Verbindung mit dem russischen Federal Security Service (FSB).

Forscher von Cisco Talos stellen fest, dass Static Tundra-Hacker eine sieben Jahre alte Schwachstelle in der Smart Install-Funktion der Cisco IOS-Software ausnutzen. Die Hacker nehmen gezielt ungepatchte und nicht mehr unterstützte Cisco-Netzwerkgeräte in Organisationen aus den Bereichen Telekommunikation, Hochschulbildung und Fertigungsindustrie in Nordamerika, Asien, Afrika und Europa ins Visier.

Die Forscher merken an, dass die Opfer „aufgrund ihres strategischen Interesses für die russische Regierung“ ausgewählt werden.

„Seit mindestens 2021 wurde beobachtet, dass Static Tundra aggressiv CVE-2018-0171 ausnutzt, eine bekannte und gepatchte Schwachstelle in Cisco IOS-Software und Cisco IOS XE-Software, die es einem nicht authentifizierten, entfernten Angreifer ermöglichen könnte, einen Neustart eines betroffenen Geräts auszulösen, was zu einer Denial-of-Service (DoS)-Bedingung führt, oder beliebigen Code auf einem betroffenen Gerät auszuführen…

Wir gehen davon aus, dass die beiden primären operativen Ziele von Static Tundra darin bestehen, 1) Netzwerkgeräte zu kompromittieren, um sensible Konfigurationsinformationen zu sammeln, die für zukünftige Operationen genutzt werden können, und 2) einen dauerhaften Zugang zu Netzwerkumgebungen zu etablieren, um langfristige Spionage im Einklang mit den strategischen Interessen Russlands zu unterstützen.“

Featured Image: Shutterstock/ValDan22