Peretas Rusia Dituduh Membobol Perangkat Keras Cisco untuk Mengumpulkan Intelijen demi Kepentingan Negara Sejak 2021

Sebuah kelompok spionase siber yang disponsori negara Rusia telah menargetkan perangkat Cisco untuk mengumpulkan intelijen yang berguna bagi pemerintah Rusia, menurut tim riset intelijen ancaman Cisco Talos.

Kelompok ini, yang dikenal sebagai Static Tundra, telah beroperasi selama lebih dari satu dekade dan dikaitkan dengan Federal Security Service (FSB) Rusia.

Peneliti Cisco Talos mencatat bahwa peretas Static Tundra memanfaatkan kerentanan berusia tujuh tahun pada fitur Smart Install perangkat lunak Cisco IOS. Para peretas secara khusus menargetkan perangkat jaringan Cisco yang belum ditambal dan sudah end-of-life di organisasi sektor telekomunikasi, pendidikan tinggi, dan manufaktur di seluruh Amerika Utara, Asia, Afrika, dan Eropa.

Para peneliti mencatat bahwa korban dipilih “berdasarkan kepentingan strategis mereka bagi pemerintah Rusia.”

“Setidaknya sejak 2021, Static Tundra telah diamati secara agresif mengeksploitasi CVE-2018-0171, sebuah kerentanan yang sudah diketahui dan telah ditambal pada perangkat lunak Cisco IOS dan Cisco IOS XE yang dapat memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk memicu pemuatan ulang perangkat yang terdampak, yang mengakibatkan kondisi denial of service (DoS), atau untuk mengeksekusi kode arbitrer pada perangkat yang terdampak…

Kami menilai bahwa dua tujuan operasional utama Static Tundra adalah 1) mengkompromikan perangkat jaringan untuk mengumpulkan informasi konfigurasi perangkat sensitif yang dapat dimanfaatkan untuk mendukung operasi di masa depan, dan 2) membangun akses persisten ke lingkungan jaringan untuk mendukung spionase jangka panjang yang selaras dengan kepentingan strategis Rusia.”

Featured Image: Shutterstock/ValDan22