据威胁情报研究团队思科 Talos 称,一个俄罗斯政府支持的网络间谍组织一直以思科设备为目标,收集对俄罗斯政府有用的情报。
该组织名为“静态苔原”,已运作十多年,与俄罗斯联邦安全局(FSB)有联系。
思科 Talos 研究人员 笔记 Static Tundra 黑客利用了思科 IOS 软件智能安装功能中一个存在七年之久的漏洞。这些黑客专门攻击北美、亚洲、非洲和欧洲电信、高等教育和制造业领域中未打补丁和报废的思科网络设备。
研究人员指出,受害者的选择“基于他们对俄罗斯政府的战略利益”。
“至少从 2021 年开始,我们就观察到 Static Tundra 积极利用 CVE-2018-0171,这是 Cisco IOS 软件和 Cisco IOS 十E 软件中已知且已修补的漏洞,它可能允许未经身份验证的远程攻击者触发受影响设备的重新加载,从而导致拒绝服务 (DoS) 条件,或在受影响的设备上执行任意代码……
我们评估 Static Tundra 的两个主要运营目标是:1)入侵网络设备以收集可用于支持未来运营的敏感设备配置信息;2)建立对网络环境的持续访问以支持符合俄罗斯战略利益的长期间谍活动。”
特色图片:Shutterstock/ValDan22
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/319517.html
