Российских хакеров обвиняют во взломе оборудования Cisco для сбора разведданных в интересах государства с 2021 года

По данным исследовательской группы Cisco Talos, занимающейся анализом угроз, российская государственная кибершпионская группа нацелена на устройства Cisco с целью сбора разведывательной информации, полезной для российского правительства.

Группа, известная как Static Tundra, действует уже более десяти лет и связана с Федеральной службой безопасности (FSB) России.

Исследователи Cisco Talos отмечают, что хакеры Static Tundra используют семилетнюю уязвимость в функции Smart Install программного обеспечения Cisco IOS. Хакеры специально нацеливаются на незащищённые и снятые с поддержки сетевые устройства Cisco в организациях телекоммуникационного, высшего образования и производственного секторов по всей Северной Америке, Азии, Африке и Европе.

Исследователи отмечают, что жертвы выбираются «на основе их стратегической значимости для российского правительства».

«По крайней мере с 2021 года наблюдается, что Static Tundra активно эксплуатирует CVE-2018-0171 — известную и уже исправленную уязвимость в программном обеспечении Cisco IOS и Cisco IOS XE, которая может позволить неаутентифицированному удалённому злоумышленнику инициировать перезагрузку затронутого устройства, что приведёт к отказу в обслуживании (DoS), либо выполнить произвольный код на затронутом устройстве…

Мы оцениваем, что двумя основными операционными целями Static Tundra являются: 1) компрометация сетевых устройств для сбора конфиденциальной информации о конфигурации устройств, которую можно использовать для поддержки будущих операций, и 2) установление постоянного доступа к сетевым средам для поддержки долгосрочного шпионажа в соответствии со стратегическими интересами России».

Featured Image: Shutterstock/ValDan22