ФБР нашла русский след в атаках на древние Cisco
dl // 22.08.25 22:43
ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/08/01.html]
Злоумышленники, атрибутированные как 16 Центр ФСБ, они же Static Tundra, они же Berserk Bear, они же Dragonfly, предположительно более десятка лет занимались атаками устаревших устройств, использующих незашифрованные протоколы типа Cisco Smart Install (SMI) и SNMP. В последнем раунде атак использовалась уязвимость CVE-2018-0171, исправленная аж в марте 2018 года.
В качестве целей называется ряд телекоммуникационных, образовательных и промышленных организаций из Северной Америки, Азии, Африки и Европы, отобранных "в соответствии со стратегическими интересами российского правительства". Компании из Южной Америки, Австралии и Антарктиды могут спать спокойно.
Cisco настоятельно рекомендовала своим пользователям наконец-то обновить свое оборудование.
