Rosyjscy hakerzy oskarżeni o włamanie do sprzętu Cisco w celu zbierania informacji wywiadowczych na rzecz interesów państwa od 2021 roku
Rosyjska grupa cyberwywiadowcza sponsorowana przez państwo atakuje urządzenia Cisco w celu gromadzenia informacji wywiadowczych przydatnych dla rosyjskiego rządu, według zespołu badawczego ds. wywiadu o zagrożeniach Cisco Talos.
Grupa, znana jako Static Tundra, działa od ponad dekady i jest powiązana z Federalną Służbą Bezpieczeństwa Rosji (FSB).
Badacze z Cisco Talos zauważają, że hakerzy Static Tundra wykorzystują siedmioletnią lukę w funkcji Smart Install oprogramowania Cisco IOS. Hakerzy celują szczególnie w niezałatane i wycofane z eksploatacji urządzenia sieciowe Cisco w organizacjach z sektorów telekomunikacyjnego, szkolnictwa wyższego i produkcyjnego w Ameryce Północnej, Azji, Afryce i Europie.
Badacze zauważają, że ofiary są wybierane „na podstawie ich strategicznego znaczenia dla rosyjskiego rządu”.
„Co najmniej od 2021 roku obserwuje się, że Static Tundra agresywnie wykorzystuje CVE-2018-0171, znaną i załataną lukę w oprogramowaniu Cisco IOS oraz Cisco IOS XE, która może pozwolić nieautoryzowanemu, zdalnemu atakującemu na ponowne uruchomienie zaatakowanego urządzenia, powodując warunek odmowy usługi (DoS), lub na wykonanie dowolnego kodu na zaatakowanym urządzeniu…
Oceniamy, że dwa główne cele operacyjne Static Tundra to 1) kompromitacja urządzeń sieciowych w celu gromadzenia wrażliwych informacji konfiguracyjnych, które mogą być wykorzystane do wsparcia przyszłych operacji, oraz 2) ustanowienie trwałego dostępu do środowisk sieciowych w celu wsparcia długoterminowego szpiegostwa zgodnie z rosyjskimi interesami strategicznymi.”
Featured Image: Shutterstock/ValDan22
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Marszowy Poranny Raport | SEC spodziewa się opublikować „innowacyjne zwolnienia” dla branży kryptowalutowej „w ciągu około miesiąca”
SEC spodziewa się opublikować zwolnienie dotyczące innowacji w branży kryptowalut, brytyjska ustawa „Digital Assets and Other Property Law” weszła w życie, CEO BlackRock ujawnił, że fundusze suwerenne kupują bitcoin, Bank of America zaleca klientom alokację aktywów w kryptowaluty, a presja sprzedażowa na bitcoin zbliża się do końca. Podsumowanie wygenerowane przez Mars AI. To podsumowanie zostało wygenerowane przez model Mars AI, a jego dokładność i kompletność są nadal w fazie iteracyjnej aktualizacji.
Głęboka refleksja: zmarnowałem osiem lat w branży kryptowalut
W ostatnich dniach artykuł zatytułowany „Zmarnowałem osiem lat w branży kryptowalut” zdobył ponad milion wyświetleń i szerokie zainteresowanie na Twitterze. Treść artykułu bezpośrednio wskazuje na kasynowy charakter oraz nihilistyczne tendencje rynku kryptowalut. ChainCatcher przetłumaczył ten tekst, aby umożliwić szerszą dyskusję.
Popularne
WięcejMarszowy Poranny Raport | SEC spodziewa się opublikować „innowacyjne zwolnienia” dla branży kryptowalutowej „w ciągu około miesiąca”
Komentarze Hasu na temat rynku kontraktów terminowych na gaz on-chain zaproponowanego przez Vitalika: Słabe zainteresowanie kupujących może prowadzić do niewystarczającej płynności i trudności w osiągnięciu odpowiedniej skali.
Ceny krypto
Więcej
