Хакеры, связанные с некоторыми из самых известных российских подразделений кибершпионажа, в течение последнего года использовали уязвимость в старом программном обеспечении Cisco для атак на тысячи сетевых устройств, связанных с критически важной инфраструктурой, сообщили ФБР и Cisco в среду, пишет УНН со ссылкой на Reuters.
Детали
"Хакеры, работающие в Центре 16 федеральной службы безопасности (фсб) россии, массово извлекают "информацию о конфигурации устройств, которая впоследствии может быть использована по мере необходимости в соответствии с текущими стратегическими целями и интересами российского правительства", - написали исследователи Cisco Talos Сара Макбрум и Брэндон Уайт в предупреждении об угрозах, опубликованном в блоге компании.
В отдельном информационном бюллетене ФБР сообщило, что за последний год было выявлено, что хакеры собирают конфигурационные файлы "для тысяч сетевых устройств, связанных с американскими организациями в секторах критически важной инфраструктуры".
Российские хакеры годами похищали секретные документы судов США15.08.25, 02:11 • [views_5679]
В некоторых случаях конфигурационные файлы, как указано, изменяются, чтобы обеспечить хакерам долгосрочный доступ, который они используют для разведки целевых сетей, особенно промышленных систем управления.
Российское посольство в Вашингтоне не ответило на запрос о комментарии. москва отрицает проведение операций по кибершпионажу.
Согласно отдельному бюллетеню по угрозам, опубликованному в среду Cisco Talos, подразделением Cisco по исследованию угроз, хакеры эксплуатируют семилетнюю уязвимость в программном обеспечении Cisco IOS, атакуя непатченные и устаревшие сетевые устройства.
Исследователи Cisco Talos отмечают, что другие хакеры, поддерживаемые государством, вероятно, проводят аналогичные хакерские операции, нацеленные на эти устройства.
Организации в сфере телекоммуникаций, высшего образования и производства в Северной Америке, Азии, Африке и Европе чаще всего подвергались атакам, "жертвы выбирались исходя из их стратегического интереса для российского правительства", заявили исследователи.
По словам исследователей, хакерское подразделение, связанное с этой деятельностью, действует уже не менее 10 лет и, вероятно, является подгруппой Центра 16 фсб. В марте 2022 года Министерство юстиции США обвинило четырех граждан россии, входивших в эту группу, в незаконном нападении на мировой энергетический сектор в период с 2012 по 2018 год.