Állandó jelenlét, titkos adatgyűjtés
A Cisco Talos biztonsági kutatói „Static Tundra” néven azonosították az FSZB-hez köthető csoport egyik alegységét. Ezek a hekkerek a gyors kezdeti behatolás után további hálózati eszközöket kompromittálnak, akár éveken át észrevétlenek maradnak, miközben folyamatosan adatokat gyűjtenek és fenntartják a hozzáférést. A Cisco már évekkel ezelőtt kiadott javítást, de ez mit sem ér azoknál, akik még mindig nem frissítettek, vagy régi, támogatás nélküli eszközöket használnak.
Globális célpontok, stratégiai érdekek
A támadások főként távközlési, felsőoktatási és gyártó szervezeteket érintenek Észak-Amerikában, Ázsiában, Afrikában és Európában — a célpontokat mindig az orosz kormány aktuális stratégiai érdekei alapján választják ki. A jelenlegi akciók célja tömeges konfigurációs adatok begyűjtése, amelyeket később bármikor felhasználhatnak. A Talos kutatói szerint nem csak az FSZB aktív ezen a területen: más állami háttérrel rendelkező hekkercsoportok is ugyanilyen hozzáférést igyekeznek szerezni.
Kritikus sebezhetőség, évek óta ismert
A támadások kizárólag a Smart Install klienseket érintik, és a CVE-2018-0171 kódú sebezhetőséget használják ki, amelyet már 2018-ban kijavított a Cisco. A vállalat hangsúlyozza: minden érintettnek azonnal frissítenie kellene a hálózati eszközeit, különben nyitva hagyják a kaput a kormányzati szintű hekkerek számára. Az elavult hálózati rendszerek ma már konkrét nemzetbiztonsági kockázatot is jelentenek.
