Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
