聯邦調查局週三警告說,由州後面的俄羅斯黑客攻擊了數千台與美國關鍵基礎設施相關的網絡設備。
根據公共服務公告,該網絡空間與俄羅斯聯邦安全局(FSB)的16中心有關,並針對某些Cisco設備的脆弱性。
在某些情況下,黑客能夠修改配置文件以允許未經授權的訪問,他們用來在網絡中進行識別。聯邦調查局說,這“揭示了他們對通常與工業控制系統有關的協議和應用的興趣”。
思科的ARM情報研究部門Talos向一項特別諮詢解釋說,該組的一個子類稱為“靜態苔原”,目標是該公司獨特的智能安裝中的七年脆弱性。
他警告說,該業務為脆弱性提供了補丁,但在難以忍受的網絡設備上仍然是一個問題。
塔洛斯指出:“一旦確定了對網絡設備的初步訪問,靜態苔原將進一步旋轉目標環境,危害其他網絡設備並為長期持久性和信息收集創建渠道。”
電信,高等教育和加工領域是俄羅斯盜版團隊的主要目標。 Talos週三敦促Cisco客戶應用補丁或關閉智能安裝功能。
