俄羅斯駭客被指自2021年以來入侵Cisco硬體，以收集國家利益情報

根據威脅情報研究團隊Cisco Talos表示，一個由俄羅斯國家支持的網絡間諜組織一直在針對Cisco設備，以收集對俄羅斯政府有用的情報。

該組織被稱為Static Tundra，已經運作超過十年，並與俄羅斯聯邦安全局（FSB）有關聯。

Cisco Talos的研究人員指出，Static Tundra駭客利用Cisco IOS軟體Smart Install功能中一個已有七年歷史的漏洞。這些駭客專門針對未修補和已停止支援的Cisco網絡設備，攻擊遍及北美、亞洲、非洲和歐洲的電信、高等教育及製造業組織。

研究人員指出，受害者是根據「對俄羅斯政府的戰略利益」被挑選的。

「自2021年至今，已觀察到Static Tundra積極利用CVE-2018-0171，這是一個已知且已修補的Cisco IOS軟體及Cisco IOS XE軟體漏洞，該漏洞可能允許未經身份驗證的遠端攻擊者觸發受影響設備的重啟，導致拒絕服務（DoS）狀態，或在受影響設備上執行任意程式碼……

我們評估，Static Tundra的兩個主要行動目標為：1）入侵網絡設備以收集可用於支持未來行動的敏感設備配置資訊，以及2）在網絡環境中建立持久性存取，以支持與俄羅斯戰略利益一致的長期間諜活動。」

Featured Image: Shutterstock/ValDan22