Hackers russos direcionando a infraestrutura crítica CT Systems: FBI
Em um comunicado na quarta -feira, o FBI disse que os piratas de computadores estatais russos direcionaram milhares de dispositivos de rede no ano passado, os setores crítico de infraestrutura dos EUA.
De acordo com o anúncio do Serviço Público da Agência, os atores cibernéticos estão associados ao Centro 16 do Serviço de Segurança Federal Russa (FSB) e visam uma fragilidade em alguns dispositivos da Cisco.
Em alguns casos, os piratas de computadores puderam substituir os arquivos de configuração para permitir o acesso não autorizado que usou para fazer a descoberta nas redes. Isso revelou seu interesse em protocolos e práticas amplamente associados aos sistemas de controle industrial “, afirmou.
Talos, a pesquisa de inteligência de ameaças da Cisco, anunciou em uma consultoria separada que um subconjunto desse grupo chamado “Tundra estática ı tem como objetivo uma fragilidade de sete anos no recurso de instalação inteligente da empresa.
A empresa ofereceu um patch para uma vulnerabilidade, mas continuou a ser um problema com dispositivos de rede exclusivos e finais -de vida.
Talos disse: “Depois de fornecer um acesso inicial a um dispositivo de rede, a Tundra estática retornará ao ambiente de destino, comprometerá os dispositivos de rede adicionais e criarão canais para a persistência e a coleta de informações a longo prazo”, disse Talos.
Os setores de telecomunicações, ensino superior e produção são os principais alvos do grupo de hackers russos. Na quarta -feira, o Talos ligou para os clientes da Cisco para aplicar o patch ou desativar o recurso de instalação inteligente.
