المتسللين الروس الذين يهدفون إلى أنظمة البنية التحتية الحرجة: مكتب التحقيقات الفيدرالي
حذر مكتب التحقيقات الفيدرالي يوم الأربعاء أن المتسللين الذين يرعونه الروسية يهدفون إلى الآلاف من أجهزة الشبكات المرتبطة بقطاعات البنية التحتية الحاسمة في الولايات المتحدة العام الماضي.
ترتبط الجهات الفاعلة الإلكترونية بمركز خدمات الأمن الفيدرالي الفيدرالي الروسي السادس عشر (FSB) واستهدفا في بعض أجهزة Cisco ، وفقًا لإعلان الخدمة العامة.
في بعض الحالات ، تمكن المتسللين من تعديل ملفات التكوين للسماح بوصول غير مصرح به ، والذي استخدموه لتقدير الشبكات. هذا “كشف عن اهتمامه بالبروتوكولات والتطبيقات المرتبطة عادة بأنظمة التحكم الصناعية” ، قال مكتب التحقيقات الفيدرالي.
وأوضحت ذراع أبحاث الذكاء التهديد Cisco ، في تحذير منفصل أن الإطارات الفرعية لهذه المجموعة ، والتي تسمى “Tundra Static Tundra” ، تهدف إلى ثغرة سنوية في ميزة التثبيت الذكية للشركة.
قدمت الشركة تصحيحًا للضعف ، لكنها لا تزال تشكل مشكلة مع أجهزة شبكة الحياة غير المقيدة والنهاية.
وقال TADS: “بمجرد قيامهم بإنشاء وصول مبدئي إلى جهاز الشبكة ، ستدور Tundra Statica بشكل أكبر في بيئة الوجهة ، ويضعف أجهزة الشبكة الإضافية وإنشاء قنوات للاستمرار وجمع المعلومات الطويلة على المدى الطويل”.
تعد قطاعات الاتصالات والتعليم العالي والتصنيع أهدافًا رئيسية من مجموعة المتسللين الروسية. حث Talos عملاء Cisco يوم الأربعاء على تطبيق التصحيح أو تعطيل ميزة التثبيت الذكية.
