Inakusahan ang mga Russian hacker ng pagkompromiso sa Cisco hardware upang mangalap ng intelihensiya para sa interes ng estado simula 2021

Ayon sa threat intelligence research team ng Cisco Talos, isang Russian state-sponsored cyber espionage group ang tumatarget sa mga Cisco device upang mangalap ng impormasyon na kapaki-pakinabang sa pamahalaan ng Russia.

Ang grupo, na kilala bilang Static Tundra, ay nag-ooperate na ng mahigit isang dekada at konektado sa Federal Security Service (FSB) ng Russia.

Ipinapahayag ng mga mananaliksik ng Cisco Talos na ginagamit ng Static Tundra hackers ang isang pitong taong gulang na kahinaan sa Smart Install feature ng Cisco IOS software. Partikular nilang tinatarget ang mga hindi pa na-a-update at end-of-life na Cisco network devices sa mga organisasyon sa sektor ng telecommunications, higher education, at manufacturing sa North America, Asia, Africa, at Europe.

Ipinapahayag ng mga mananaliksik na ang mga biktima ay pinipili “batay sa kanilang estratehikong interes para sa pamahalaan ng Russia.”

“Simula pa noong hindi bababa sa 2021, napagmasdan na ang Static Tundra ay agresibong inaabuso ang CVE-2018-0171, isang kilala at na-patch na kahinaan sa Cisco IOS software at Cisco IOS XE software na maaaring magbigay-daan sa isang hindi awtentikadong, remote attacker na mag-trigger ng reload ng apektadong device, na nagreresulta sa denial of service (DoS) condition, o makapagpatakbo ng arbitrary code sa apektadong device…

Tinataya namin na ang dalawang pangunahing layunin ng operasyon ng Static Tundra ay 1) kompromiso ng mga network device upang mangalap ng sensitibong impormasyon sa configuration ng device na maaaring magamit para suportahan ang mga susunod na operasyon, at 2) magtatag ng persistent access sa mga network environment upang suportahan ang pangmatagalang espiya na naaayon sa estratehikong interes ng Russia.”

Featured Image: Shutterstock/ValDan22