V zadnjih letih so kibernetski napadi postali vse bolj sofisticirani in ciljno usmerjeni. Eden takih napadov, ki je pritegnil pozornost, je ruska skupina Fancy Bear APT (Advanced Persistent Threat), ki uporablja nezakrpane usmerjevalnike Cisco za vdor v vladne agencije ZDA in EU.
Ruska skupina Fancy Bear APT, znana tudi kot APT28 ali Sofacy, je hekerska skupina, ki jo sponzorira država in naj bi bila povezana z rusko vojaško obveščevalno agencijo GRU. Skupina je aktivna vsaj od leta 2007 in je odgovorna za številne odmevne kibernetske napade, vključno z vdorom v Demokratični nacionalni odbor (DNC) leta 2016 med predsedniškimi volitvami v ZDA.
Leta 2018 so raziskovalci podjetja FireEye za kibernetsko varnost odkrili, da je skupina uporabljala ranljivost v usmerjevalnikih Cisco za dostop do vladnih agencij v ZDA in Evropi. Ranljivost, znana kot CVE-2018-0171, je napadalcem omogočila oddaljeno izvajanje kode na usmerjevalniku brez preverjanja pristnosti.
Ranljivost je prizadela številne usmerjevalnike Cisco, vključno s priljubljenimi usmerjevalniki ASR 9000 Series Aggregation Services. Cisco je maja 2018 izdal popravek za to ranljivost, vendar številne organizacije niso uspele uporabiti popravka, zaradi česar so njihovi usmerjevalniki ranljivi za napade.
Ko je ruska skupina Fancy Bear APT pridobila dostop do usmerjevalnikov, jih je lahko uporabila kot oporo za nadaljnje napade na ciljne organizacije. Skupina je uporabila različne tehnike, da bi se izognila odkrivanju, vključno z uporabo legitimnih poverilnic, ukradenih iz ogroženih sistemov, in prikrivanjem svoje dejavnosti kot običajnega omrežnega prometa.
Napadi so bili zelo ciljno usmerjeni in osredotočeni na vladne agencije, ki se ukvarjajo z zunanjo politiko in nacionalno varnostjo. Skupini je uspelo ukrasti občutljive podatke, vključno z diplomatskimi depešami in vojaškimi načrti.
Uporaba nepopravljenih usmerjevalnikov Cisco poudarja pomen posodabljanja programske opreme in pravočasne uporabe varnostnih popravkov. Prav tako poudarja potrebo, da imajo organizacije vzpostavljene robustne ukrepe kibernetske varnosti za odkrivanje napadov in odziv nanje.
Kot odgovor na napade je Cisco izdal varnostno svetovanje, v katerem stranke poziva, naj uporabijo popravek za CVE-2018-0171 in uvedejo dodatne varnostne ukrepe, kot sta segmentacija omrežja in nadzor dostopa.
Uporaba nezakrpanih usmerjevalnikov Cisco s strani ruske skupine Fancy Bear APT je le en primer vse večje grožnje, ki jo predstavljajo hekerske skupine, ki jih sponzorira država. Ker te skupine postajajo vse bolj izpopolnjene in ciljne v svojih napadih, je bistveno, da organizacije sprejmejo ukrepe za zaščito sebe in svojih občutljivih podatkov. To vključuje izvajanje strogih ukrepov kibernetske varnosti, posodabljanje programske opreme in pozornost na znake morebitnega napada.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Vir: Plato Data Intelligence: PlatoData
