Os hackers associados a algumas das unidades de espionagem cibernética mais prolíficas da Rússia foram, no último ano, aproveitaram uma vulnerabilidade no software mais antigo da Cisco para direcionar milhares de dispositivos de rede associados a sistemas críticos de TI de infraestrutura, disseram o FBI e a Cisco na quarta -feira.
Os hackers que trabalham no Centro 16 do Serviço de Segurança Federal Russa (FSB) estão extraindo “Informações de configuração de dispositivos em massa, que podem ser posteriormente alavancadas, conforme necessário, com base nos objetivos e interesses estratégicos da então corrente do governo russo”, publicou os pesquisadores da Cisco Talos Sara McBroom e Brandon White em um advogado de ameaças publicado no blog da empresa.
Em um aviso separado, o FBI disse que, no ano passado, detectou os hackers coletando arquivos de configuração “para milhares de dispositivos de rede associados a entidades americanas em setores críticos de infraestrutura”.
Em alguns casos, os arquivos de configuração são modificados para permitir o acesso a longo prazo para os hackers, que usam esse acesso para conduzir reconhecimento em redes direcionadas, com um interesse particular nos sistemas de controle industrial.
A Embaixada da Rússia em Washington não respondeu a um pedido de comentário. Moscou nega a realização de operações de espionagem cibernética.
Os hackers estão explorando uma vulnerabilidade de sete anos no software Cisco IOS, direcionando dispositivos de rede não patches e de fim de vida, de acordo com um consultor de ameaças separado publicado na quarta-feira pela Cisco Talos, unidade de pesquisa de inteligência de ameaças da Cisco.
Outros hackers apoiados pelo Estado provavelmente estão conduzindo operações de hackers semelhantes direcionadas aos dispositivos, escreveram os pesquisadores da Cisco Talos.
As organizações nos setores de telecomunicações, ensino superior e manufatura em toda a América do Norte, Ásia, África e Europa foram mais direcionados, “com as vítimas selecionadas com base em seu interesse estratégico pelo governo russo”, disseram os pesquisadores.
A unidade de hackers ligada à atividade está operando há pelo menos uma década, segundo os pesquisadores, e provavelmente é um subgrupo no Centro 16 do FSB. Em março de 2022, o Departamento de Justiça dos EUA cobrou quatro nacionais russos dentro do grupo de ilegalmente o setor de energia global entre 2012 e 2018. Reuters
