По данным правительств США и Великобритании, APT28, спонсируемая государством хакерская группа, управляемая российской военной разведкой, использует уязвимость шестилетней давности в маршрутизаторах Cisco для развертывания вредоносного ПО и ведения наблюдения.

В совместный совет Агентство кибербезопасности США CISA, ФБР, АНБ и Национальный центр кибербезопасности Великобритании подробно описали, как поддерживаемые Россией хакеры использовали уязвимости в маршрутизаторах Cisco в течение 2021 года с целью атаковать европейские организации и правительственные учреждения США. В уведомлении говорится, что хакеры также взломали «около 250 украинских жертв», имена которых агентства не назвали.

Известно, что APT28, также известная как Fancy Bear, провела серию кибератак, шпионажа, хакерских атак и операций по утечке информации от имени российского правительства.

Согласно совместному уведомлению, хакеры воспользовались удаленно эксплуатируемая уязвимость исправлено Cisco в 2017 году для развертывания специального вредоносного ПО под названием «Jaguar Tooth», предназначенного для заражения неисправленных маршрутизаторов.

Чтобы установить вредоносное ПО, хакеры ищут маршрутизаторы Cisco, подключенные к Интернету, используя стандартную или легко угадываемую строку сообщества SNMP.

SNMP, или простой протокол управления сетью, позволяет сетевым администраторам удаленно получать доступ и настраивать маршрутизаторы вместо имени пользователя или пароля, но также может быть использован для получения конфиденциальной информации о сети.

По словам агентств, после установки вредоносное ПО извлекает информацию из маршрутизатора и обеспечивает скрытый доступ к устройству через бэкдор.

Об этом заявил директор по анализу угроз Cisco Talos Мэтт Олни. в сообщении в блоге эта кампания является примером «гораздо более широкой тенденции изощренных противников, нацеленных на сетевую инфраструктуру для достижения целей шпионажа или подготовки к будущей разрушительной деятельности».

«Cisco глубоко обеспокоена растущим числом изощренных атак на сетевую инфраструктуру, которые мы наблюдали и подтверждали многочисленные отчеты различных разведывательных организаций, указывающие на то, что спонсируемые государством субъекты нацелены на маршрутизаторы и брандмауэры по всему миру». говорит Олни.

ЧИТАТЬ   TikTok начинает тестирование своего конкурента Instagram TikTok Notes в Канаде и Австралии | TechCrunch

Олни добавил, что помимо России, Китай также был замечен в атаках на сетевое оборудование в ходе нескольких кампаний.

Ранее в этом году Mandiant сообщил что китайские злоумышленники, поддерживаемые государством, использовали уязвимость нулевого дня в устройствах Fortinet для проведения серии атак против правительственных организаций.

Source

От admin