详细内容或原文请订阅后点击阅览
美国向三名被指控攻击关键基础设施的俄罗斯人投入了1000万美元的赏金
在美国国务院的七岁的思科vuln是莫名其妙的未解决的方式,他们的方式在三名俄罗斯人的头上投入了1000万美元的赏金,该俄罗斯人被指控是黑客攻击美国关键基础设施的俄罗斯人 - 主要是通过旧的Cisco Kit。
来源:The Register _恶意软件美国国务院悬赏 1000 万美元悬赏三名俄罗斯人的头颅,这些人被指控为情报人员,主要通过旧的思科套件入侵美国的关键基础设施。
该警报直接将他们与俄罗斯联邦安全局 (FSB) Center 16(又名 Berserk Bear)的报告联系起来,该中心被指控使用思科在 2018 年修补的漏洞 (CVE-2018-0171),但攻击者最近在 Salt Typhoon 黑客活动中利用了该漏洞,FBI 警告称,该活动窃取了“几乎每个美国人”的数据,尽管调查人员将此次攻击归咎于中国人。
已修补 警告检察官指控 Marat Valeryevich Tyukov、Mikhail Mikhailovich Gavrilov 和 Pavel Aleksandrovich Akulovof 以 135 个国家的 500 多家能源公司为目标,利用古老的思科漏洞劫持数千个网络设备来收集信息并安装恶意软件。
拉斯维加斯警方上个月警告说:“网络安全专业人士知道,进行这项活动的 FSB Center 16 部门有多个名称,包括‘Berserk Bear’和‘Dragonfly’,它们指的是独立但相关的网络活动集群。”
警告“十多年来,该单位已经危害了全球网络设备,特别是接受传统未加密协议(如 SMI 和 SNMP 版本 1 和 2)的设备。该单位还向某些 Cisco 设备部署了自定义工具,例如 2015 年公开标识为“SYNful Knock”的恶意软件。”
Cisco 问题与 Cisco IOS 和 IOS XE 软件的智能安装功能有关,这是一个 CVSS 9.8 缺陷,也是许多生命周期终止套件无法修补的缺陷。但有很多旧工具包正在执行其工作并在系统管理员的监视下运行,而三人组被指控渗透的正是这个工具包。
你见过这些人吗?可能不会,除非您在俄罗斯 - 点击放大
起诉书截至本文发布时,思科尚未对此事发表评论。 ®