Неизвестные хакеры атакуют правительственные сети разных стран мира через уязвимости Cisco
Изображение: Zozz_ (pixabay)
Профильные структуры по информационной безопасности Канады, Великобритании и Австралии (CCCS, ASD, NCSC) сообщили о выявлении крупномасштабных хакерских атак, которые, предположительно, проводятся APT-группировкой, нацеленных на правительственные сети по всему миру. В ходе таких атак киберпреступники используют уязвимости в оборудовании компании Cisco.
По словам специалистов по информационной безопасности, атаки проводятся за счёт эксплуатации уязвимостей в брандмауэрах компании Cisco, а также через возможные ошибки в сетевом оборудовании, поставку которого осуществляют другие компании, в том числе корпорация Microsoft. При этом компания Cisco прекрасно знает об этих атаках и делает всё возможное, как отмечают участники рынка, чтобы предотвратить последствия для своих клиентов.
Впервые атаки на правительственные сети разных стран мира с использованием уязвимости в оборудовании компании Cisco были зарегистрированы в январе 2024 года, когда о подозрительных действиях в своей сетевой инфраструктуре заявил один из клиентов Cisco.
Расследование, проведённое компанией, показало, что атаки проводились как минимум с ноября 2023 года. В результате расследования также были выявлены ещё несколько жертв. Все они — организации, которые были связаны со правительственными структурами различных стран мира.
В заявлении CCCS, ASD, NCSC также говорится о том, что неизвестная хакерская группировка, которая проводит эти атаки, использует специальный инструментарий и демонстрирует чёткую направленность на кибершпионаж в случае успешного проникновения в инфраструктуру правительственных сетей.
Помимо этого, злоумышленники глубоко понимают архитектуру и принципы работы взламываемого сетевого оборудования. По словам аналитиков, подобный подход является отличительной особенностью опытных и умелых хакеров, с высокой долей вероятности имеющих спонсирование на государственном уровне.
