In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group’s use of unpatched Cisco routers to hack into US and EU government agencies.
Ruska skupina Fancy Bear APT, znana tudi kot APT28 ali Sofacy, je hekerska skupina, ki jo sponzorira država in naj bi bila povezana z rusko vojaško obveščevalno agencijo GRU. Skupina je aktivna vsaj od leta 2007 in je odgovorna za številne odmevne kibernetske napade, vključno z vdorom v Demokratični nacionalni odbor (DNC) leta 2016 med predsedniškimi volitvami v ZDA.
Leta 2018 so raziskovalci podjetja FireEye za kibernetsko varnost odkrili, da je skupina uporabljala ranljivost v usmerjevalnikih Cisco za dostop do vladnih agencij v ZDA in Evropi. Ranljivost, znana kot CVE-2018-0171, je napadalcem omogočila oddaljeno izvajanje kode na usmerjevalniku brez preverjanja pristnosti.
Ranljivost je prizadela številne usmerjevalnike Cisco, vključno s priljubljenimi usmerjevalniki ASR 9000 Series Aggregation Services. Cisco je maja 2018 izdal popravek za to ranljivost, vendar številne organizacije niso uspele uporabiti popravka, zaradi česar so njihovi usmerjevalniki ranljivi za napade.
Ko je ruska skupina Fancy Bear APT pridobila dostop do usmerjevalnikov, jih je lahko uporabila kot oporo za nadaljnje napade na ciljne organizacije. Skupina je uporabila različne tehnike, da bi se izognila odkrivanju, vključno z uporabo legitimnih poverilnic, ukradenih iz ogroženih sistemov, in prikrivanjem svoje dejavnosti kot običajnega omrežnega prometa.
Napadi so bili zelo ciljno usmerjeni in osredotočeni na vladne agencije, ki se ukvarjajo z zunanjo politiko in nacionalno varnostjo. Skupini je uspelo ukrasti občutljive podatke, vključno z diplomatskimi depešami in vojaškimi načrti.
Uporaba nepopravljenih usmerjevalnikov Cisco poudarja pomen posodabljanja programske opreme in pravočasne uporabe varnostnih popravkov. Prav tako poudarja potrebo, da imajo organizacije vzpostavljene robustne ukrepe kibernetske varnosti za odkrivanje napadov in odziv nanje.
Kot odgovor na napade je Cisco izdal varnostno svetovanje, v katerem stranke poziva, naj uporabijo popravek za CVE-2018-0171 in uvedejo dodatne varnostne ukrepe, kot sta segmentacija omrežja in nadzor dostopa.
The Russian Fancy Bear APT group’s use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Vir: Plato Data Intelligence: PlatoData
