據(jù)威脅情報研究團隊思科 Talos 稱，一個俄羅斯政府支持的網(wǎng)絡(luò)間諜組織一直以思科設(shè)備為目標，收集對俄羅斯政府有用的情報。JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

該組織名為“靜態(tài)苔原”，已運作十多年，與俄羅斯聯(lián)邦安全局（FSB）有聯(lián)系。JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

思科 Talos 研究人員筆記Static Tundra 黑客利用了思科 IOS 軟件智能安裝功能中一個存在七年之久的漏洞。這些黑客專門攻擊北美、亞洲、非洲和歐洲電信、高等教育和制造業(yè)領(lǐng)域中未打補丁和報廢的思科網(wǎng)絡(luò)設(shè)備。JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

研究人員指出，受害者的選擇“基于他們對俄羅斯政府的戰(zhàn)略利益”。JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

“至少從 2021 年開始，我們就觀察到 Static Tundra 積極利用 CVE-2018-0171，這是 Cisco IOS 軟件和 Cisco IOS 十E 軟件中已知且已修補的漏洞，它可能允許未經(jīng)身份驗證的遠程攻擊者觸發(fā)受影響設(shè)備的重新加載，從而導(dǎo)致拒絕服務(wù) (DoS) 條件，或在受影響的設(shè)備上執(zhí)行任意代碼……JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

我們評估 Static Tundra 的兩個主要運營目標是：1）入侵網(wǎng)絡(luò)設(shè)備以收集可用于支持未來運營的敏感設(shè)備配置信息；2）建立對網(wǎng)絡(luò)環(huán)境的持續(xù)訪問以支持符合俄羅斯戰(zhàn)略利益的長期間諜活動?！?span style="display:none">JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

特色圖片：Shutterstock/ValDan22JqN - 區(qū)塊鏈數(shù)字貨幣實時行情平臺

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。