In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group’s use of unpatched Cisco routers to hack into US and EU government agencies.
گروه روسی Fancy Bear APT که با نام های APT28 یا Sofacy نیز شناخته می شود، یک گروه هکری تحت حمایت دولتی است که گمان می رود با آژانس اطلاعات نظامی روسیه، GRU مرتبط باشد. این گروه حداقل از سال 2007 فعال بوده و مسئول تعدادی از حملات سایبری پرمخاطب از جمله هک کمیته ملی دموکرات (DNC) در سال 2016 در جریان انتخابات ریاست جمهوری ایالات متحده بوده است.
در سال 2018، محققان شرکت امنیت سایبری FireEye متوجه شدند که این گروه از یک آسیبپذیری در روترهای سیسکو برای دسترسی به سازمانهای دولتی در ایالات متحده و اروپا استفاده کرده است. این آسیبپذیری که با نام CVE-2018-0171 شناخته میشود، به مهاجمان اجازه میدهد تا از راه دور کد را بدون احراز هویت روی روتر اجرا کنند.
این آسیب پذیری تعدادی از روترهای سیسکو از جمله روترهای محبوب ASR 9000 Series Aggregation Services را تحت تاثیر قرار داد. سیسکو در می 2018 وصلهای برای این آسیبپذیری منتشر کرد، اما بسیاری از سازمانها نتوانستند این وصله را اعمال کنند و روترهایشان را در برابر حمله آسیبپذیر کردند.
هنگامی که گروه روسی Fancy Bear APT به روترها دسترسی پیدا کرد، توانستند از آنها به عنوان پایگاهی برای انجام حملات بیشتر به سازمان های هدف استفاده کنند. این گروه از تکنیکهای مختلفی برای فرار از شناسایی استفاده کرد، از جمله استفاده از اعتبارنامههای قانونی دزدیده شده از سیستمهای در معرض خطر و پنهان کردن فعالیت خود به عنوان ترافیک عادی شبکه.
این حملات بسیار هدفمند و بر سازمان های دولتی درگیر در سیاست خارجی و امنیت ملی متمرکز بود. این گروه قادر به سرقت اطلاعات حساس از جمله اسناد دیپلماتیک و برنامه های نظامی بود.
استفاده از روترهای سیسکو وصله نشده اهمیت به روز نگه داشتن نرم افزار و اعمال به موقع وصله های امنیتی را برجسته می کند. همچنین بر نیاز سازمانها به داشتن اقدامات امنیتی سایبری قوی برای شناسایی و پاسخ به حملات تاکید میکند.
در پاسخ به این حملات، سیسکو یک توصیه امنیتی صادر کرد و از مشتریان خواست که پچ را برای CVE-2018-0171 اعمال کنند و اقدامات امنیتی اضافی مانند تقسیمبندی شبکه و کنترلهای دسترسی را اجرا کنند.
The Russian Fancy Bear APT group’s use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: افلاطون داده هوش: PlatoData