Російських хакерів звинувачують у зламі обладнання Cisco для збору розвідданих в інтересах держави з 2021 року

За даними команди з дослідження кіберзагроз Cisco Talos, російська державна група кіберрозвідки здійснює атаки на пристрої Cisco з метою збору розвідданих, корисних для російського уряду.

Група, відома як Static Tundra, діє вже понад десять років і пов'язана з Федеральною службою безпеки Росії (FSB).

Дослідники Cisco Talos зазначають, що хакери Static Tundra використовують семирічну вразливість у функції Smart Install програмного забезпечення Cisco IOS. Хакери цілеспрямовано атакують неоновлені та зняті з експлуатації мережеві пристрої Cisco в організаціях телекомунікаційного, вищого освітнього та виробничого секторів у Північній Америці, Азії, Африці та Європі.

Дослідники зазначають, що жертви обираються «на основі їхньої стратегічної цінності для російського уряду».

«Щонайменше з 2021 року спостерігається, як Static Tundra агресивно експлуатує CVE-2018-0171 — відому та виправлену вразливість у програмному забезпеченні Cisco IOS та Cisco IOS XE, яка дозволяє неавтентифікованому віддаленому зловмиснику ініціювати перезавантаження ураженого пристрою, що призводить до стану відмови в обслуговуванні (DoS), або виконувати довільний код на ураженому пристрої…

Ми оцінюємо, що дві основні оперативні цілі Static Tundra — це 1) компрометація мережевих пристроїв для збору конфіденційної інформації про конфігурацію пристроїв, яку можна використати для підтримки майбутніх операцій, та 2) встановлення стійкого доступу до мережевих середовищ для підтримки довгострокового шпигунства відповідно до стратегічних інтересів Росії.»

Featured Image: Shutterstock/ValDan22