In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group’s use of unpatched Cisco routers to hack into US and EU government agencies.
Den ryska Fancy Bear APT-gruppen, även känd som APT28 eller Sofacy, är en statligt sponsrad hackargrupp som tros vara kopplad till den ryska militära underrättelsetjänsten GRU. Gruppen har varit aktiv sedan åtminstone 2007 och har varit ansvarig för ett antal högprofilerade cyberattacker, inklusive hacket 2016 av Democratic National Committee (DNC) under det amerikanska presidentvalet.
Under 2018 upptäckte forskare från cybersäkerhetsföretaget FireEye att gruppen hade använt en sårbarhet i Cisco-routrar för att få tillgång till statliga myndigheter i USA och Europa. Sårbarheten, känd som CVE-2018-0171, gjorde det möjligt för angripare att fjärrexekvera kod på routern utan autentisering.
Sårbarheten påverkade ett antal Cisco-routrar, inklusive de populära ASR 9000 Series Aggregation Services-routrarna. Cisco släppte en patch för sårbarheten i maj 2018, men många organisationer misslyckades med att tillämpa patchen, vilket gjorde att deras routrar var sårbara för attacker.
När den ryska Fancy Bear APT-gruppen fick tillgång till routrarna kunde de använda dem som ett fotfäste för att starta ytterligare attacker mot de riktade organisationerna. Gruppen använde en mängd olika tekniker för att undvika upptäckt, inklusive att använda legitima referenser som stulits från komprometterade system och att maskera deras aktivitet som normal nätverkstrafik.
Attackerna var mycket riktade och fokuserade på statliga myndigheter som är involverade i utrikespolitik och nationell säkerhet. Gruppen kunde stjäla känslig information, inklusive diplomatiska kablar och militära planer.
Användningen av oparpade Cisco-routrar understryker vikten av att hålla programvaran uppdaterad och tillämpa säkerhetskorrigeringar i tid. Det understryker också behovet för organisationer att ha robusta cybersäkerhetsåtgärder på plats för att upptäcka och svara på attacker.
Som svar på attackerna utfärdade Cisco en säkerhetsrådgivning där kunderna uppmanades att tillämpa patchen för CVE-2018-0171 och att implementera ytterligare säkerhetsåtgärder, såsom nätverkssegmentering och åtkomstkontroller.
The Russian Fancy Bear APT group’s use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: Platon Data Intelligence: PlatonData
