俄罗斯黑客组织被指控自2021年起入侵思科设备，为国家利益收集情报

据威胁情报研究团队思科 Talos 披露，一个与俄罗斯政府相关的网络间谍组织长期以来以思科设备为目标，从事对俄罗斯政府具有战略价值的情报收集活动。

该组织被称为“静态苔原”（Static Tundra），已活跃十余年，并被认为与俄罗斯联邦安全局（FSB）存在关联。

思科 Talos 研究人员指出，“静态苔原”利用了思科 IOS 软件智能安装功能中的一个漏洞，该漏洞已存在七年之久。这些攻击主要针对北美、亚洲、非洲和欧洲的电信、高等教育及制造业中未修补或报废的思科网络设备。

研究人员强调，目标受害者的选择基于其“对俄罗斯政府的战略重要性”。

“至少从2021年开始，我们就观察到‘静态苔原’积极利用 CVE-2018-0171 漏洞。这是思科 IOS 软件及思科 IOS XE 软件中一个已知且已经修复的漏洞，可能允许未经身份验证的远程攻击者触发受影响设备重新加载，从而导致拒绝服务（DoS）条件，或在受影响设备上执行任意代码……

我们评估‘静态苔原’的两大主要目标是：1）入侵网络设备以获取敏感设备配置信息，这些信息可支持未来的行动；2）建立对目标网络环境的长期访问，以服务于符合俄罗斯战略利益的持续间谍活动。”

特色图片：