ロシアのハッカーが2021年以降、国家の利益のために情報収集を目的としてCiscoハードウェアを侵害したと非難される

ロシア政府が支援するサイバー諜報グループが、ロシア政府に有用な情報を収集するためにCiscoデバイスを標的にしていると、脅威インテリジェンス研究チームCisco Talosが報告しています。

Static Tundraとして知られるこのグループは10年以上にわたり活動しており、ロシア連邦保安庁（FSB）と関連しています。

Cisco Talosの研究者によると、Static TundraのハッカーはCisco IOSソフトウェアのSmart Install機能に存在する7年前の脆弱性を利用しています。ハッカーは特に、パッチが適用されていない、またはサポートが終了したCiscoネットワークデバイスを、北米、アジア、アフリカ、ヨーロッパの通信、大学、高等教育、製造業分野の組織で標的にしています。

研究者は、被害者は「ロシア政府にとって戦略的に関心のある対象に基づいて選ばれている」と指摘しています。

「少なくとも2021年以降、Static TundraはCisco IOSソフトウェアおよびCisco IOS XEソフトウェアに存在する既知でパッチが適用された脆弱性CVE-2018-0171を積極的に悪用していることが観測されています。この脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイスのリロードを引き起こし、サービス拒否（DoS）状態を発生させたり、影響を受けるデバイス上で任意のコードを実行したりすることが可能です…

Static Tundraの主な作戦目的は、1）ネットワークデバイスを侵害し、将来の作戦を支援するために活用できる機密性の高いデバイス構成情報を収集すること、2）ロシアの戦略的利益に沿った長期的な諜報活動を支援するためにネットワーク環境への持続的なアクセスを確立すること、の2点であると評価しています。」

Featured Image: Shutterstock/ValDan22