In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group's use of unpatched Cisco routers to hack into US and EU government agencies.
קבוצת ה- Fancy Bear APT הרוסית, הידועה גם בשם APT28 או Sofacy, היא קבוצת פריצה בחסות המדינה, לפי האמונה היא קשורה לסוכנות הביון הצבאית הרוסית, GRU. הקבוצה פעילה לפחות מאז 2007 והייתה אחראית למספר התקפות סייבר בעלות פרופיל גבוה, כולל הפריצה של הוועד הלאומי הדמוקרטי (DNC) ב-2016 במהלך הבחירות לנשיאות ארה"ב.
בשנת 2018, חוקרים מחברת אבטחת הסייבר FireEye גילו שהקבוצה השתמשה בפגיעות בנתבים של סיסקו כדי לקבל גישה לסוכנויות ממשלתיות בארה"ב ובאירופה. הפגיעות, הידועה בשם CVE-2018-0171, אפשרה לתוקפים לבצע מרחוק קוד בנתב ללא אימות.
הפגיעות השפיעה על מספר נתבי Cisco, כולל נתבי ASR 9000 Aggregation Services הפופולריים. סיסקו פרסמה תיקון לפגיעות במאי 2018, אך ארגונים רבים לא הצליחו להחיל את התיקון, מה שהותיר את הנתבים שלהם חשופים להתקפה.
לאחר שקבוצת ה- Fancy Bear APT הרוסית השיגה גישה לנתבים, הם יכלו להשתמש בהם כבסיס להפעלת התקפות נוספות על הארגונים הממוקדים. הקבוצה השתמשה במגוון טכניקות כדי להתחמק מגילוי, כולל שימוש באישורים לגיטימיים שנגנבו ממערכות שנפגעו והסוואה של פעילותם כתעבורת רשת רגילה.
ההתקפות היו ממוקדות ביותר והתמקדו בסוכנויות ממשלתיות המעורבות במדיניות חוץ ובביטחון לאומי. הקבוצה הצליחה לגנוב מידע רגיש, כולל כבלים דיפלומטיים ותוכניות צבאיות.
השימוש בנתבים של סיסקו ללא תיקון מדגיש את החשיבות של שמירת התוכנה מעודכנת והחלת תיקוני אבטחה בזמן. זה גם מדגיש את הצורך של ארגונים להחזיק באמצעי אבטחת סייבר חזקים כדי לזהות ולהגיב על התקפות.
בתגובה להתקפות, סיסקו פרסמה ייעוץ אבטחה הקורא ללקוחות להחיל את התיקון עבור CVE-2018-0171 וליישם אמצעי אבטחה נוספים, כגון פילוח רשת ובקרות גישה.
The Russian Fancy Bear APT group's use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: מודיעין נתונים אפלטון: אפלטון נתונים
