Des hackers russes accusés d’avoir compromis du matériel Cisco pour collecter des renseignements au profit des intérêts de l’État depuis 2021

Un groupe de cyber-espionnage soutenu par l'État russe cible des appareils Cisco afin de recueillir des renseignements utiles au gouvernement russe, selon l'équipe de recherche en renseignement sur les menaces Cisco Talos.

Ce groupe, connu sous le nom de Static Tundra, opère depuis plus de dix ans et est lié au Federal Security Service (FSB) de la Russie.

Les chercheurs de Cisco Talos notent que les hackers de Static Tundra exploitent une vulnérabilité vieille de sept ans dans la fonctionnalité Smart Install du logiciel Cisco IOS. Les hackers ciblent spécifiquement les appareils réseau Cisco non corrigés et en fin de vie au sein d'organisations des secteurs des télécommunications, de l'enseignement supérieur et de la fabrication à travers l'Amérique du Nord, l'Asie, l'Afrique et l'Europe.

Les chercheurs précisent que les victimes sont choisies « en fonction de leur intérêt stratégique pour le gouvernement russe ».

« Depuis au moins 2021, il a été observé que Static Tundra exploite de manière agressive la CVE-2018-0171, une vulnérabilité connue et corrigée dans le logiciel Cisco IOS et Cisco IOS XE, qui pourrait permettre à un attaquant distant et non authentifié de déclencher un redémarrage d'un appareil affecté, entraînant une condition de déni de service (DoS), ou d'exécuter du code arbitraire sur un appareil affecté…

Nous estimons que les deux principaux objectifs opérationnels de Static Tundra sont 1) compromettre les appareils réseau afin de collecter des informations sensibles sur la configuration des appareils pouvant être exploitées pour soutenir de futures opérations, et 2) établir un accès persistant aux environnements réseau pour soutenir un espionnage à long terme en accord avec les intérêts stratégiques russes. »

Image à la une : Shutterstock/ValDan22