Hackers russos são acusados de comprometer hardware da Cisco para coletar informações de inteligência para interesses estatais desde 2021

Um grupo russo de ciberespionagem patrocinado pelo Estado tem como alvo dispositivos Cisco para coletar informações úteis ao governo russo, de acordo com a equipe de pesquisa de inteligência de ameaças Cisco Talos.

O grupo, conhecido como Static Tundra, está em operação há mais de uma década e está vinculado ao Serviço Federal de Segurança da Rússia (FSB).

Os pesquisadores da Cisco Talos observam que os hackers do Static Tundra utilizam uma vulnerabilidade de sete anos no recurso Smart Install do software Cisco IOS. Os hackers miram especificamente dispositivos de rede Cisco sem patch e fora de suporte em organizações dos setores de telecomunicações, ensino superior e manufatura na América do Norte, Ásia, África e Europa.

Os pesquisadores observam que as vítimas são escolhidas “com base em seu interesse estratégico para o governo russo”.

“Desde pelo menos 2021, foi observado que o Static Tundra explora agressivamente a CVE-2018-0171, uma vulnerabilidade conhecida e corrigida no software Cisco IOS e Cisco IOS XE que pode permitir que um invasor remoto e não autenticado acione um recarregamento de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS), ou execute código arbitrário em um dispositivo afetado…

Avaliamos que os dois principais objetivos operacionais do Static Tundra são 1) comprometer dispositivos de rede para coletar informações sensíveis de configuração que possam ser usadas para apoiar operações futuras, e 2) estabelecer acesso persistente a ambientes de rede para apoiar espionagem de longo prazo alinhada aos interesses estratégicos russos.”

Imagem em destaque: Shutterstock/ValDan22