Rosyjscy hakerzy oskarżeni o włamanie do sprzętu Cisco w celu zbierania informacji wywiadowczych na rzecz interesów państwa od 2021 roku

Rosyjska grupa cyberwywiadowcza sponsorowana przez państwo atakuje urządzenia Cisco w celu gromadzenia informacji wywiadowczych przydatnych dla rosyjskiego rządu, według zespołu badawczego ds. wywiadu o zagrożeniach Cisco Talos.

Grupa, znana jako Static Tundra, działa od ponad dekady i jest powiązana z Federalną Służbą Bezpieczeństwa Rosji (FSB).

Badacze z Cisco Talos zauważają, że hakerzy Static Tundra wykorzystują siedmioletnią lukę w funkcji Smart Install oprogramowania Cisco IOS. Hakerzy celują szczególnie w niezałatane i wycofane z eksploatacji urządzenia sieciowe Cisco w organizacjach z sektorów telekomunikacyjnego, szkolnictwa wyższego i produkcyjnego w Ameryce Północnej, Azji, Afryce i Europie.

Badacze zauważają, że ofiary są wybierane „na podstawie ich strategicznego znaczenia dla rosyjskiego rządu”.

„Co najmniej od 2021 roku obserwuje się, że Static Tundra agresywnie wykorzystuje CVE-2018-0171, znaną i załataną lukę w oprogramowaniu Cisco IOS oraz Cisco IOS XE, która może pozwolić nieautoryzowanemu, zdalnemu atakującemu na ponowne uruchomienie zaatakowanego urządzenia, powodując warunek odmowy usługi (DoS), lub na wykonanie dowolnego kodu na zaatakowanym urządzeniu…

Oceniamy, że dwa główne cele operacyjne Static Tundra to 1) kompromitacja urządzeń sieciowych w celu gromadzenia wrażliwych informacji konfiguracyjnych, które mogą być wykorzystane do wsparcia przyszłych operacji, oraz 2) ustanowienie trwałego dostępu do środowisk sieciowych w celu wsparcia długoterminowego szpiegostwa zgodnie z rosyjskimi interesami strategicznymi.”

Featured Image: Shutterstock/ValDan22