Em um comunicado separado, o FBI disse que, no último ano, detectou hackers coletando arquivos de configuração “para milhares de dispositivos de rede associados a entidades dos EUA em setores de infraestrutura crítica”.
Em alguns casos, os arquivos de configuração são modificados para permitir acesso de longo prazo aos hackers, que usam esse acesso para realizar reconhecimento em redes específicas, com um interesse especial em sistemas de controle industrial.
A embaixada russa em Washington não respondeu a um pedido de comentário. Moscou nega a realização de operações de espionagem cibernética.
Os hackers estão explorando uma vulnerabilidade de sete anos no software Cisco IOS, visando dispositivos de rede sem patches e em fim de vida útil, de acordo com um aviso de ameaça separado publicado nesta quarta-feira pela Cisco Talos, a unidade de pesquisa de inteligência de ameaças da Cisco.
Outros hackers apoiados pelo Estado provavelmente estão conduzindo operações de hacking semelhantes visando os dispositivos, escreveram os pesquisadores da Cisco Talos.
As organizações dos setores de telecomunicações, educação superior e manufatura na América do Norte, Ásia, África e Europa foram as mais visadas, “com vítimas selecionadas com base em seu interesse estratégico para o governo russo”, disseram os pesquisadores.
Deixe um comentário