Хакери, пов'язані з деякими з найвідоміших російських підрозділів кібершпигунства, протягом останнього року використовували вразливість у старому програмному забезпеченні Cisco для атак на тисячі мережевих пристроїв, пов'язаних з критично важливою інфраструктурою, повідомили ФБР і Cisco у середу, пише УНН з посиланням на Reuters.
Деталі
"Хакери, що працюють у Центрі 16 федеральної служби безпеки (фсб) росії, масово витягують "інформацію про конфігурацію пристроїв, яка згодом може бути використана в міру необхідності відповідно до поточних стратегічних цілей і інтересів російського уряду", - написали дослідники Cisco Talos Сара Макбрум і Брендон Вайт у попередженні про загрози, опублікованому в блозі компанії.
В окремому інформаційному бюлетені ФБР повідомило, що за останній рік було виявлено, що хакери збирають конфігураційні файли "для тисяч мережевих пристроїв, пов'язаних з американськими організаціями в секторах критично важливої інфраструктури".
російські хакери роками викрадали секретні документи судів США15.08.25, 02:11 • [views_5679]
У деяких випадках конфігураційні файли, як вказано, змінюються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки цільових мереж, особливо промислових систем управління.
Російське посольство у Вашингтоні не відповіло на запит про коментар. москва заперечує проведення операцій з кібершпигунства.
Згідно з окремим бюлетенем по загрозах, опублікованим у середу Cisco Talos, підрозділом Cisco з дослідження загроз, хакери експлуатують семирічну вразливість у програмному забезпеченні Cisco IOS, атакуючи непатчені та застарілі мережеві пристрої.
Дослідники Cisco Talos зазначають, що інші хакери, які підтримує держава, імовірно, проводять аналогічні хакерські операції, націлені на ці пристрої.
Організації у сфері телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі найчастіше зазнавали атак, "жертви вибиралися виходячи з їхнього стратегічного інтересу для російського уряду", заявили дослідники.
За словами дослідників, хакерський підрозділ, пов'язаний із цією діяльністю, діє вже не менше ніж 10 років і, ймовірно, є підгрупою Центру 16 фсб. У березні 2022 року Міністерство юстиції США звинуватило чотирьох громадян росії, які входили до цієї групи, у незаконному нападі на світовий енергетичний сектор у період з 2012 по 2018 рік.