Хакеры ГРУ проникают в сети через оборудование американского техногиганта

Согласно заявлению западных агентств безопасности, APT28, хакерское подразделение российской военной разведки ГРУ, использует бэкдор маршрутизаторов Cisco, используя уязвимость удаленного выполнения кода в реализации простого протокола управления сетью (SNMP) в Cisco IOS. Источник: Сso Online

Вредоносная программа, развернутая на скомпрометированных маршрутизаторах, исправляет механизм аутентификации маршрутизатора, чтобы всегда принимать любой пароль для любого локального пользователя.

«В 2021 году APT28 использовала инфраструктуру для маскировки доступа по простому протоколу управления сетью (SNMP) к маршрутизаторам Cisco по всему миру», — говорится в совместном бюллетене Национального центра кибербезопасности Великобритании (NCSC) с Агентством национальной безопасности США (АНБ). Агентство безопасности инфраструктуры (CISA) и Федеральное бюро расследований США (ФБР). «Это включало небольшое количество из Европы, правительственные учреждения США и около 250 украинских жертв».

Напомним, ранее мы сообщали, что с российскими спецслужбами сотрудничают пять хакерских группировок. Именно они регулярно организовывают атаки на Украину и страны НАТО. Часть хакерских группировок подчиняется ГРУ РФ, часть — российскую ФСБ.

Также мы писали, что Китай участвовал в кибератаках на правительственные организации Украины.

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!