In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group's use of unpatched Cisco routers to hack into US and EU government agencies.
กลุ่ม Russian Fancy Bear APT หรือที่รู้จักในชื่อ APT28 หรือ Sofacy เป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐ เชื่อกันว่ามีความเชื่อมโยงกับ GRU ซึ่งเป็นหน่วยข่าวกรองทางทหารของรัสเซีย กลุ่มนี้มีบทบาทมาตั้งแต่อย่างน้อยปี 2007 และรับผิดชอบต่อการโจมตีทางไซเบอร์ที่มีชื่อเสียงหลายครั้ง รวมถึงการแฮ็กข้อมูลของคณะกรรมการพรรคเดโมแครตแห่งชาติ (DNC) ในปี 2016 ระหว่างการเลือกตั้งประธานาธิบดีสหรัฐฯ
ในปี 2018 นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye ค้นพบว่ากลุ่มนี้ใช้ช่องโหว่ในเราเตอร์ของ Cisco เพื่อเข้าถึงหน่วยงานรัฐบาลในสหรัฐอเมริกาและยุโรป ช่องโหว่นี้เรียกว่า CVE-2018-0171 ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนเราเตอร์โดยไม่ต้องมีการตรวจสอบสิทธิ์
ช่องโหว่ดังกล่าวส่งผลกระทบต่อเราเตอร์ Cisco จำนวนหนึ่ง รวมถึงเราเตอร์ ASR 9000 Series Aggregation Services ยอดนิยม Cisco ได้เปิดตัวแพตช์สำหรับช่องโหว่ในเดือนพฤษภาคม 2018 แต่หลายองค์กรล้มเหลวในการใช้แพตช์ดังกล่าว ส่งผลให้เราเตอร์เสี่ยงต่อการถูกโจมตี
เมื่อกลุ่ม Russian Fancy Bear APT สามารถเข้าถึงเราเตอร์ได้ พวกเขาก็สามารถใช้เป็นฐานตั้งหลักในการโจมตีองค์กรเป้าหมายเพิ่มเติม กลุ่มนี้ใช้เทคนิคต่างๆ มากมายเพื่อหลบเลี่ยงการตรวจจับ รวมถึงการใช้ข้อมูลประจำตัวที่ถูกต้องตามกฎหมายที่ถูกขโมยจากระบบที่ถูกบุกรุก และปลอมแปลงกิจกรรมของพวกเขาเป็นการรับส่งข้อมูลเครือข่ายปกติ
การโจมตีดังกล่าวมุ่งเป้าหมายไปที่หน่วยงานของรัฐที่เกี่ยวข้องกับนโยบายต่างประเทศและความมั่นคงของชาติ กลุ่มนี้สามารถขโมยข้อมูลที่ละเอียดอ่อนได้ รวมถึงสายเคเบิลทางการทูตและแผนทางทหาร
การใช้เราเตอร์ Cisco ที่ไม่ได้รับแพตช์เน้นถึงความสำคัญของการรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอและการใช้แพตช์รักษาความปลอดภัยอย่างทันท่วงที นอกจากนี้ยังตอกย้ำถึงความจำเป็นที่องค์กรจะต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อตรวจจับและตอบสนองต่อการโจมตี
เพื่อตอบสนองต่อการโจมตี Cisco ได้ออกคำแนะนำด้านความปลอดภัยเพื่อกระตุ้นให้ลูกค้าใช้แพตช์สำหรับ CVE-2018-0171 และใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การแบ่งส่วนเครือข่ายและการควบคุมการเข้าถึง
The Russian Fancy Bear APT group's use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: Plato Data Intelligence: เพลโตดาต้า
