Hacker russi accusati di aver compromesso l'hardware Cisco per raccogliere informazioni a favore degli interessi statali dal 2021

Un gruppo di cyber spionaggio sponsorizzato dallo stato russo ha preso di mira dispositivi Cisco per raccogliere informazioni utili al governo russo, secondo il team di ricerca sulla threat intelligence Cisco Talos.

Il gruppo, noto come Static Tundra, opera da oltre un decennio ed è collegato al Federal Security Service (FSB) della Russia.

I ricercatori di Cisco Talos osservano che gli hacker di Static Tundra utilizzano una vulnerabilità vecchia di sette anni nella funzione Smart Install del software Cisco IOS. Gli hacker prendono di mira in modo specifico dispositivi di rete Cisco non aggiornati e fuori produzione presso organizzazioni nei settori delle telecomunicazioni, dell’istruzione superiore e della produzione in Nord America, Asia, Africa ed Europa.

I ricercatori sottolineano che le vittime vengono selezionate “in base al loro interesse strategico per il governo russo.”

“Dal almeno 2021, è stato osservato che Static Tundra sfrutta in modo aggressivo CVE-2018-0171, una vulnerabilità nota e già corretta nel software Cisco IOS e Cisco IOS XE che potrebbe consentire a un attaccante remoto e non autenticato di forzare il riavvio di un dispositivo interessato, causando una condizione di denial of service (DoS), oppure di eseguire codice arbitrario su un dispositivo interessato…

Riteniamo che i due principali obiettivi operativi di Static Tundra siano 1) compromettere dispositivi di rete per raccogliere informazioni sensibili sulla configurazione dei dispositivi che possono essere sfruttate per supportare operazioni future, e 2) stabilire un accesso persistente agli ambienti di rete per supportare attività di spionaggio a lungo termine in linea con gli interessi strategici russi.”

Featured Image: Shutterstock/ValDan22