Hackers rusos acusados de comprometer hardware de Cisco para recopilar inteligencia para intereses estatales desde 2021

Un grupo de ciberespionaje patrocinado por el Estado ruso ha estado atacando dispositivos de Cisco para recopilar inteligencia útil para el gobierno ruso, según el equipo de investigación de inteligencia de amenazas Cisco Talos.

El grupo, conocido como Static Tundra, ha estado operando durante más de una década y está vinculado al Servicio Federal de Seguridad (FSB) de Rusia.

Los investigadores de Cisco Talos señalan que los hackers de Static Tundra utilizan una vulnerabilidad de siete años de antigüedad en la función Smart Install del software Cisco IOS. Los hackers apuntan específicamente a dispositivos de red Cisco sin parches y fuera de soporte en organizaciones de los sectores de telecomunicaciones, educación superior e industria manufacturera en América del Norte, Asia, África y Europa.

Los investigadores señalan que las víctimas son seleccionadas “en función de su interés estratégico para el gobierno ruso”.

“Desde al menos 2021, se ha observado que Static Tundra explota agresivamente la CVE-2018-0171, una vulnerabilidad conocida y parcheada en el software Cisco IOS y Cisco IOS XE que podría permitir a un atacante remoto no autenticado provocar un reinicio de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS), o ejecutar código arbitrario en un dispositivo afectado…

Evaluamos que los dos principales objetivos operativos de Static Tundra son 1) comprometer dispositivos de red para recopilar información sensible de configuración de los dispositivos que pueda ser utilizada para apoyar operaciones futuras, y 2) establecer acceso persistente a los entornos de red para apoyar el espionaje a largo plazo en alineación con los intereses estratégicos rusos.”

Imagen destacada: Shutterstock/ValDan22