Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

America

Down Icon

L'FBI e Cisco mettono in guardia contro gli hacker legati alla Russia che prendono di mira le organizzazioni che operano in infrastrutture critiche

L'FBI e Cisco mettono in guardia contro gli hacker legati alla Russia che prendono di mira le organizzazioni che operano in infrastrutture critiche

Pubblicato per la prima volta su

Immersione nella sicurezza informatica

Mercoledì l'FBI ha dichiarato che alcuni hacker legati al governo russo hanno sfruttato una vulnerabilità nei dispositivi di rete Cisco per prendere di mira organizzazioni che gestiscono infrastrutture critiche.

"L'anno scorso, l'FBI ha individuato gli autori che raccoglievano file di configurazione per migliaia di dispositivi di rete associati a entità statunitensi in settori infrastrutturali critici", ha affermato l'ufficio in un avviso .

La Cybersecurity and Infrastructure Security Agency annovera l'energia tra i 16 settori infrastrutturali critici.

Gli hacker, che l'FBI ha collegato al Centro 16 del Servizio di sicurezza federale russo, hanno sfruttato un bug nel software IOS di Cisco, identificato comeCVE-2018-0171 , per eseguire codice arbitrario su switch di rete non aggiornati e fuori produzione realizzati da Cisco e Rockwell Automation.

Secondo l'FBI, in alcuni casi gli aggressori hanno modificato i file di configurazione per ottenere l'accesso ai dispositivi e condurre ricognizioni incentrate su "protocolli e applicazioni comunemente associati ai sistemi di controllo industriale".

Il Centro 16 dell'FSB, che ha condotto operazioni che i ricercatori hanno rintracciato utilizzando i nomi " Berserk Bear " e " Dragonfly ", ha trascorso più di un decennio a penetrare nei sistemi informatici sfruttando l'uso di protocolli non crittografati da parte dei dispositivi di rete, ha affermato l'FBI.

Mercoledì, i ricercatori di Cisco hanno pubblicato il loro resoconto sul gruppo legato alla Russia , da loro chiamato Static Tundra. Il gruppo si concentra su organizzazioni di telecomunicazioni, istruzione e produzione in tutto il mondo, ha affermato Cisco, "con vittime selezionate in base al loro interesse strategico per il governo russo", principalmente in Ucraina e nei suoi alleati.

Sia l'FBI che Cisco hanno collegato il Center 16 dell'FSB al malware SYNful Knock, che Google ha rilevato in quattro paesi, tra cui l'Ucraina, nel 2015.

Cisco ha affermato che le operazioni del gruppo contro obiettivi ucraini sono aumentate in modo significativo da quando Mosca ha esteso la sua invasione dell'Ucraina nel 2022. "È stato osservato che Static Tundra comprometteva organizzazioni ucraine in diversi settori verticali", ha affermato Cisco, "al contrario delle compromissioni precedentemente più limitate e selettive tipicamente associate a questo autore della minaccia".

utilitydive

utilitydive

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Sfatiamo i più grandi equivoci sull'energia nucleare e perché è necessaria oggi
powermag

Sfatiamo i più grandi equivoci sull'energia nucleare e perché è necessaria oggi

Sforzo extra: colmare le lacune nella risposta alla domanda
powermag

Sforzo extra: colmare le lacune nella risposta alla domanda

L'interconnessione in eccesso di PJM può supportare 153 GW di energia solare, eolica e di accumulo: ricercatori dell'UC Berkeley
utilitydive

L'interconnessione in eccesso di PJM può supportare 153 GW di energia solare, eolica e di accumulo: ricercatori dell'UC Berkeley

Perché il rafforzamento della griglia non è più facoltativo
powermag

Perché il rafforzamento della griglia non è più facoltativo

L'FBI e Cisco mettono in guardia contro gli hacker legati alla Russia che prendono di mira le organizzazioni che operano in infrastrutture critiche
utilitydive

L'FBI e Cisco mettono in guardia contro gli hacker legati alla Russia che prendono di mira le organizzazioni che operano in infrastrutture critiche