Các hacker Nga bị cáo buộc xâm nhập phần cứng Cisco để thu thập thông tin tình báo phục vụ lợi ích quốc gia từ năm 2021

Một nhóm gián điệp mạng do nhà nước Nga tài trợ đã nhắm mục tiêu vào các thiết bị Cisco để thu thập thông tin tình báo hữu ích cho chính phủ Nga, theo nhóm nghiên cứu tình báo mối đe dọa Cisco Talos.

Nhóm này, được biết đến với tên gọi Static Tundra, đã hoạt động hơn một thập kỷ và có liên hệ với Cơ quan An ninh Liên bang Nga (FSB).

Các nhà nghiên cứu của Cisco Talos lưu ý rằng các hacker Static Tundra sử dụng một lỗ hổng đã tồn tại bảy năm trong tính năng Smart Install của phần mềm Cisco IOS. Các hacker này đặc biệt nhắm vào các thiết bị mạng Cisco chưa được vá lỗi và đã hết vòng đời tại các tổ chức trong lĩnh vực viễn thông, giáo dục đại học và sản xuất trên khắp Bắc Mỹ, Châu Á, Châu Phi và Châu Âu.

Các nhà nghiên cứu cho biết các nạn nhân được lựa chọn “dựa trên lợi ích chiến lược đối với chính phủ Nga.”

“Ít nhất từ năm 2021, Static Tundra đã được quan sát thấy tích cực khai thác CVE-2018-0171, một lỗ hổng đã được biết đến và vá trong phần mềm Cisco IOS và Cisco IOS XE, có thể cho phép một kẻ tấn công từ xa, chưa xác thực kích hoạt việc tải lại thiết bị bị ảnh hưởng, dẫn đến tình trạng từ chối dịch vụ (DoS), hoặc thực thi mã tùy ý trên thiết bị bị ảnh hưởng…

Chúng tôi đánh giá rằng hai mục tiêu hoạt động chính của Static Tundra là 1) xâm nhập các thiết bị mạng để thu thập thông tin cấu hình thiết bị nhạy cảm có thể được tận dụng để hỗ trợ các hoạt động trong tương lai, và 2) thiết lập quyền truy cập lâu dài vào môi trường mạng để hỗ trợ hoạt động gián điệp dài hạn phù hợp với lợi ích chiến lược của Nga.”

Hình ảnh nổi bật: Shutterstock/ValDan22