俄罗斯黑客被指控自 2021 年起入侵思科硬件，为国家利益收集情报

本站报道：

据威胁情报研究团队思科 Talos 称，一个俄罗斯政府支持的网络间谍组织一直以思科设备为目标，收集对俄罗斯政府有用的情报。

该组织名为“静态苔原”，已运作十多年，与俄罗斯联邦安全局（FSB）有联系。

思科 Talos 研究人员笔记Static Tundra 黑客利用了思科 IOS 软件智能安装功能中一个存在七年之久的漏洞。这些黑客专门攻击北美、亚洲、非洲和欧洲电信、高等教育和制造业领域中未打补丁和报废的思科网络设备。

研究人员指出，受害者的选择“基于他们对俄罗斯政府的战略利益”。

“至少从 2021 年开始，我们就观察到 Static Tundra 积极利用 CVE-2018-0171，这是 Cisco IOS 软件和 Cisco IOS 十E 软件中已知且已修补的漏洞，它可能允许未经身份验证的远程攻击者触发受影响设备的重新加载，从而导致拒绝服务 (DoS) 条件，或在受影响的设备上执行任意代码……

我们评估 Static Tundra 的两个主要运营目标是：1）入侵网络设备以收集可用于支持未来运营的敏感设备配置信息；2）建立对网络环境的持续访问以支持符合俄罗斯战略利益的长期间谍活动。”

关注我们X, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

特色图片：Shutterstock/ValDan22