Az orosz hekkerek már évek óta turkálnak az amerikai rendszerekben

Állandó jelenlét, titkos adatgyűjtés

A Cisco Talos biztonsági kutatói „Static Tundra” néven azonosították az FSZB-hez köthető csoport egyik alegységét. Ezek a hekkerek a gyors kezdeti behatolás után további hálózati eszközöket kompromittálnak, akár éveken át észrevétlenek maradnak, miközben folyamatosan adatokat gyűjtenek és fenntartják a hozzáférést. A Cisco már évekkel ezelőtt kiadott javítást, de ez mit sem ér azoknál, akik még mindig nem frissítettek, vagy régi, támogatás nélküli eszközöket használnak.

Globális célpontok, stratégiai érdekek

A támadások főként távközlési, felsőoktatási és gyártó szervezeteket érintenek Észak-Amerikában, Ázsiában, Afrikában és Európában — a célpontokat mindig az orosz kormány aktuális stratégiai érdekei alapján választják ki. A jelenlegi akciók célja tömeges konfigurációs adatok begyűjtése, amelyeket később bármikor felhasználhatnak. A Talos kutatói szerint nem csak az FSZB aktív ezen a területen: más állami háttérrel rendelkező hekkercsoportok is ugyanilyen hozzáférést igyekeznek szerezni.

Kritikus sebezhetőség, évek óta ismert

A támadások kizárólag a Smart Install klienseket érintik, és a CVE-2018-0171 kódú sebezhetőséget használják ki, amelyet már 2018-ban kijavított a Cisco. A vállalat hangsúlyozza: minden érintettnek azonnal frissítenie kellene a hálózati eszközeit, különben nyitva hagyják a kaput a kormányzati szintű hekkerek számára. Az elavult hálózati rendszerek ma már konkrét nemzetbiztonsági kockázatot is jelentenek.

2025, adrienne, news.slashdot.org alapján