În ultimii ani, atacurile cibernetice au devenit din ce în ce mai sofisticate și țintite. Un astfel de atac care a atras atenția este utilizarea de către grupul rus Fancy Bear APT (Advanced Persistent Threat) a routerelor Cisco nepatchate pentru a pirata agențiile guvernamentale din SUA și UE.
Grupul Russian Fancy Bear APT, cunoscut și ca APT28 sau Sofacy, este un grup de hacking sponsorizat de stat despre care se crede că este legat de agenția rusă de informații militare, GRU. Grupul este activ cel puțin din 2007 și a fost responsabil pentru o serie de atacuri cibernetice de mare profil, inclusiv hack-ul din 2016 al Comitetului Național Democrat (DNC) în timpul alegerilor prezidențiale din SUA.
În 2018, cercetătorii de la firma de securitate cibernetică FireEye au descoperit că grupul a folosit o vulnerabilitate în routerele Cisco pentru a avea acces la agențiile guvernamentale din SUA și Europa. Vulnerabilitatea, cunoscută sub numele de CVE-2018-0171, a permis atacatorilor să execute de la distanță cod pe router fără autentificare.
Vulnerabilitatea a afectat o serie de routere Cisco, inclusiv popularele routere ASR 9000 Aggregation Services. Cisco a lansat un patch pentru vulnerabilitate în mai 2018, dar multe organizații nu au reușit să aplice patch-ul, lăsând routerele lor vulnerabile la atac.
Odată ce grupul rus Fancy Bear APT a obținut acces la routere, au putut să le folosească ca punct de sprijin pentru a lansa alte atacuri asupra organizațiilor vizate. Grupul a folosit o varietate de tehnici pentru a evita detectarea, inclusiv utilizarea acreditărilor legitime furate de la sistemele compromise și deghizarea activității lor în trafic de rețea normal.
Atacurile au fost foarte țintite și s-au concentrat asupra agențiilor guvernamentale implicate în politica externă și securitatea națională. Grupul a reușit să fure informații sensibile, inclusiv cabluri diplomatice și planuri militare.
Utilizarea routerelor Cisco nepattchizate evidențiază importanța menținerii software-ului actualizat și a aplicării corecțiilor de securitate în timp util. De asemenea, subliniază necesitatea ca organizațiile să aibă măsuri solide de securitate cibernetică pentru a detecta și a răspunde la atacuri.
Ca răspuns la atacuri, Cisco a emis un aviz de securitate prin care îndeamnă clienții să aplice patch-ul pentru CVE-2018-0171 și să implementeze măsuri de securitate suplimentare, cum ar fi segmentarea rețelei și controalele de acces.
Utilizarea de către grupul rus Fancy Bear APT a routerelor Cisco nepatchate este doar un exemplu al amenințării tot mai mari reprezentate de grupurile de hacking sponsorizate de stat. Pe măsură ce aceste grupuri devin mai sofisticate și vizate în atacurile lor, este esențial ca organizațiile să ia măsuri pentru a se proteja pe ei înșiși și datele lor sensibile. Aceasta include implementarea unor măsuri puternice de securitate cibernetică, menținerea software-ului actualizat și rămânerea vigilentă pentru semnele unui potențial atac.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: Inteligența datelor Platon: PlatoData
