Хакери, пов’язані з деякими з російськими підрозділами кібершпигунства, протягом останнього року використовували вразливість у старому програмному забезпеченні Cisco.
Про це повідомляє Reuters з посиланням на ФБР та Cisco.
Співробітники Cisco повідомили, що хакери, які працюють у Центрі 16 ФСБ, масово витягують “інформацію про конфігурацію пристроїв, яку згодом можна використовувати за потреби, виходячи з поточних стратегічних цілей та інтересів російського уряду”.
В свою чергу ФБР заявило, що хакери збирають файли конфігурації “для тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
У деяких випадках файли конфігурації модифікували, щоб забезпечити довгостроковий доступ для хакерів, які використовують цей доступ для проведення розвідки в цільових мережах, з особливим інтересом до систем промислового управління.
Найбільше атакували організації в секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому “жертви відбиралися на основі їхніх стратегічних інтересів для російського уряду”.
- Хакери, пов’язані з ФСБ Росії, проводили кампанію кіберрозвідки проти іноземних дипломатичних представництв у Москві.
Днями стало відомо, що хакерська атака на внутрішню ІТ-систему Генеральної прокуратури Нідерландів, яка спричинила тривале відключення установи від інтернету, може бути пов’язана з Росією.
Раніше повідомлялося, що російське хакерське угруповання Laundry Bear стояло за масштабною кібератакою на комп’ютерні мережі поліції Нідерландів, НАТО та кількох європейських країн у 2023 році.
Джерело: ФБР повідомило про російські хакерські атаки, спрямовані на критично важливу інфраструктуру США
