![워싱턴의 러시아 대사관은 의견 요청에 응답하지 않았습니다. [File]](https://th-i.thgim.com/public/incoming/p9iw8v/article69958778.ece/alternates/LANDSCAPE_1200/2024-05-03T104536Z_1448717846_RC2Q56AW9G9J_RTRMADP_3_GERMANY-CYBERATTACK-RUSSIA.JPG "워싱턴의 러시아 대사관은 의견 요청에 응답하지 않았습니다. [File]")
FBI와 Cisco는 지난 해에 가장 비옥 한 러시아 사이버 스파이 유닛과 관련된 해커들이 구형 Cisco 소프트웨어의 취약성을 활용하여 중요한 인프라 IT 시스템과 관련된 수천 개의 네트워크 장치를 목표로 삼았다 고 수요일 밝혔다.
Cisco Talos Sara McBro와 Brandon White와 Brandon White는 블로그에 발표 한 회사에서 러시아 연방 안전 서비스 (FSB)에서 일하는 해커는 “장치 구성 구성에 대한 정보를 대량으로 할당합니다.
FBI는 별도의 상담에서 지난 1 년 동안 해커는 “중요한 인프라 부문과 비교하여 미국 엔티티와 관련된 수천 개의 네트워크 장치에 대한 구성 파일을 수집하는 것을 발견했다고 밝혔다.
경우에 따라 구성 파일은 해커에 장기적으로 액세스 할 수 있도록 수정되며,이 접근법을 사용하여 산업 제어 시스템에 특별한 관심을 가지고 대상 네트워크에서 정찰을 수행합니다.
워싱턴의 러시아 대사관은 해설 요청에 응답하지 않았다. 모스크바는 사이버 스파이 작업의 성능을 거부합니다. 해커는 CISC의 위협 탐색 단위 인 Cisco Talos에 대한 별도의 위협에 따라 Cisco IOS 소프트웨어에 대한 7 년의 취약점을 이용하여 수명이 끝날 때까지 이용할 수 있습니다.
Cisco Talos는 국가를 지원하는 다른 해커들도 장치를 대상으로하는 유사한 하키 운영을 수행 할 것이라고 밝혔다.
러시아 정부에 대한 전략적 관심을 기반으로 선정 된 피해자와 함께 북미, 아시아, 아프리카 및 유럽 전역의 통신, 고등 교육 및 생산 부문의 조직이 가장 목표였다 “고 연구원들은 말했다.
연구원들에 따르면, 활동과 관련된 해킹 단위는 최소 10 년 동안 운영되어 왔으며 아마도 FSB 센터에서 하위 그룹 일 것입니다. 2022 년 3 월, 미국 법무부는 2012 년과 2018 년 사이에 글로벌 에너지 부문을 불법적으로 목표로 한 4 명의 러시아 국민을 기소했습니다.
