Des hackers russes accusés d’avoir compromis du matériel Cisco pour collecter des renseignements au profit des intérêts de l’État depuis 2021
Un groupe de cyber-espionnage soutenu par l'État russe cible des appareils Cisco afin de recueillir des renseignements utiles au gouvernement russe, selon l'équipe de recherche en renseignement sur les menaces Cisco Talos.
Ce groupe, connu sous le nom de Static Tundra, opère depuis plus de dix ans et est lié au Federal Security Service (FSB) de la Russie.
Les chercheurs de Cisco Talos notent que les hackers de Static Tundra exploitent une vulnérabilité vieille de sept ans dans la fonctionnalité Smart Install du logiciel Cisco IOS. Les hackers ciblent spécifiquement les appareils réseau Cisco non corrigés et en fin de vie au sein d'organisations des secteurs des télécommunications, de l'enseignement supérieur et de la fabrication à travers l'Amérique du Nord, l'Asie, l'Afrique et l'Europe.
Les chercheurs précisent que les victimes sont choisies « en fonction de leur intérêt stratégique pour le gouvernement russe ».
« Depuis au moins 2021, il a été observé que Static Tundra exploite de manière agressive la CVE-2018-0171, une vulnérabilité connue et corrigée dans le logiciel Cisco IOS et Cisco IOS XE, qui pourrait permettre à un attaquant distant et non authentifié de déclencher un redémarrage d'un appareil affecté, entraînant une condition de déni de service (DoS), ou d'exécuter du code arbitraire sur un appareil affecté…
Nous estimons que les deux principaux objectifs opérationnels de Static Tundra sont 1) compromettre les appareils réseau afin de collecter des informations sensibles sur la configuration des appareils pouvant être exploitées pour soutenir de futures opérations, et 2) établir un accès persistant aux environnements réseau pour soutenir un espionnage à long terme en accord avec les intérêts stratégiques russes. »
Image à la une : Shutterstock/ValDan22
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Ethereum procède à la mise à niveau « Fusaka », poursuit « l’extension et l’amélioration de l’efficacité », et renforce la capacité de règlement on-chain.
Ethereum a activé la mise à niveau clé « Fusaka », augmentant la capacité des données Layer-2 par 8 grâce à la technologie PeerDAS. En combinant ce progrès avec le mécanisme de fork BPO et le mécanisme de prix plancher Blob, on s’attend à une réduction significative des coûts d’exploitation des Layer-2, assurant ainsi la viabilité économique à long terme du réseau.
Ouverture : chute d’un tiers en une minute, division par deux en 26 minutes, le « concept Trump » abandonné par le marché
Les projets de cryptomonnaie liés à la famille Trump, autrefois très prisés sur le marché, connaissent aujourd'hui un effondrement soudain de la confiance.
La Fed peut-elle gagner la bataille pour son indépendance ? Le maintien de Powell pourrait être la clé de la victoire.
Bank of America estime qu'il n'y a pas lieu de craindre la nomination d'un nouveau président de la Réserve fédérale par Trump ; si Powell reste gouverneur, la marge de manœuvre de la Maison Blanche pour exercer des pressions sera considérablement limitée. De plus, un comité à tendance faucon rendrait également impuissant un président cherchant à répondre aux attentes de baisse des taux de Trump.
Trust Wallet ouvre la porte aux paris politiques et sportifs via Myriad
En vogue
PlusPrix des cryptos
Plus
