ФБР и Циса предупреждают. Статические хакеры Tundra используют пробелы в маршрутизаторах Cisco, чтобы атаковать критическую инфраструктуру

Cyberataki, спонсируемый вами, является одной из наиболее серьезных угроз для глобальной безопасности. Хакерские группы, связанные с правительствами, имеют огромные ресурсы, которые позволяют им проводить долгосрочные и передовые операции. Критическая инфраструктура часто становится их целью, от которой зависит работа целых стран. Последние предупреждения американских агентств проливают новый свет на масштаб и методы действия одной такой группы.

Американские федеральные агентства предупреждают, что группа Hakerska, связанная с российским FSB, в течение многих лет использует пробелы в популярных сетевых устройствах для проникновения в глобальную критическую инфраструктуру.

Cisco Talos раскрывает критические пробелы в прошивке Dell Latitude и Precision ноутбука для установки постоянных вредоносных программ

Федеральное бюро расследований (ФБР) вместе с Агентством по кибербезопасности и безопасности (CISA) выпустило совместное предупреждение о долгосрочной хакере. Им управляется группа, связанная с Российской федеральной службой безопасности (FSB). Группа, известная как Static Tundra, Energetic Bear, Berserk Bear или Dragonfly, специализируется на атаках на глобальную критическую инфраструктуру. Его целью являются, среди прочего, энергетические и авиационные сектора, а также государственные объекты. Злоумышленники используют в основном старые, но все еще присутствуют во многих сетях в безопасности сетевых устройств, таких как маршрутизаторы Cisco. Компания уже выпустила соответствующие предупреждения и исправления.

Ирония кибербезопасности. Хакеры Shinyhunters хакеры взломали Google после того, как компания предупредила других от их атак

Действия Static Tundra Group не являются новыми, и, согласно Американскому Министерству юстиции (DOJ), они достигают как минимум 2012 года. В рамках борьбы с этой угрозой военные уволили обвинительные заключения против четырех российских граждан, правительственных работников, которые должны были участвовать в этих операциях. Цель хакеров состояла в том, чтобы получить длительный доступ не только к офисным ИТ -сети, но и, прежде всего, в сети операционных технологий (OT). В будущем контроль над системами OT может быть использован для выполнения физически разрушительных атак. В прошлом эта группа ассоциировалась с использованием программного обеспечения для вредоносного Trisis (TRITON), предназначенного для манипулирования системами промышленной безопасности.

https://www.youtube.com/watch?v=JDOKFPUJRW

Crowdstrike раскрывает масштаб использования ИИ знаменитой группой Chollima для финансирования программ защиты КНДР

Выводы анализа деятельности российской группы однозначны. Киберратаки, спонсируемые вами, представляют постоянную и долгосрочную угрозу. Сетевые устройства являются основным вектором атаки и подвергаются воздействию доступа из Интернета, в котором подчеркивается необходимость ухода за цифровой гигиеной в наиболее важных секторах экономики. Общественные обвинения, выдвинутые американским правительством, являются частью более широкой стратегии страха и показывают, что даже операции, проводимые за эти годы, могут в конечном итоге быть представлены и назначены конкретным людям.

Источник: ФБР, CISA, Cisco Talos Intelligence