Megtalálták a Cisco routerek gyenge pontját, amerikai, brit és ukrán célpontokat támadtak az orosz állami hackerek
Az Egyesült Államok és az Egyesült Királyság is azt állítja, hogy az APT28 orosz hackercsoport – amely mögött az orosz katonai hírszerzés áll – a Cisco routerek egy hat éve ismert biztonsági rését használják ki arra, hogy rosszindulatú programokat telepítsenek a célpontok számítógépeire. Emellett a hibát kihasználva kémkedni is tudnak az áldozatok után.
Az amerikai kiberbiztonsági ügynökség (CISA), valamint az FBI, az NSA és az Egyesült Királyság Nemzeti Kiberbiztonsági Központja nemrég közösen ismertette, hogy miként használták ki az orosz hackerek a Cisco sérülékenységét 2021-ben arra, hogy európai és amerikai kormányzati szervezeteket támadjanak meg. A közlés szerint az oroszok 250 ukrán célpontot is feltörtek, ám azt nem árulták el, hogy ezek kik voltak – írja a TechCrunch.
A kiberbiztonsági szakértők szerint a hackerek egy 2017-ben kijavított sebezhetőséget használtak arra, hogy egy Jaguar Tooth nevű programot telepítsenek a célpontok eszközeire. Ez a nem frissített routerek megfertőzésére szolgált. A program a telepítése után hozzáférést biztosít a hackereknek a sérülékeny eszközökhöz.
Matt Olney, a Cisco Talos igazgatója szerint egyre aggasztóbb, hogy a kormányok által támogatott hackerek egyre kifinomultabb módon, egyre szélesebb körben támadják a hálózati infrastruktúrát.
Olney szerint nemcsak Oroszország, Kína is ugyanilyen támadásokat végez.
