Az Egyesült Államok és az Egyesült Királyság is azt állítja, hogy az APT28 orosz hackercsoport – amely mögött az orosz katonai hírszerzés áll – a Cisco routerek egy hat éve ismert biztonsági rését használják ki arra, hogy rosszindulatú programokat telepítsenek a célpontok számítógépeire. Emellett a hibát kihasználva kémkedni is tudnak az áldozatok után.

Az amerikai kiberbiztonsági ügynökség (CISA), valamint az FBI, az NSA és az Egyesült Királyság Nemzeti Kiberbiztonsági Központja nemrég közösen ismertette, hogy miként használták ki az orosz hackerek a Cisco sérülékenységét 2021-ben arra, hogy európai és amerikai kormányzati szervezeteket támadjanak meg. A közlés szerint az oroszok 250 ukrán célpontot is feltörtek, ám azt nem árulták el, hogy ezek kik voltak – írja a TechCrunch.

A kiberbiztonsági szakértők szerint a hackerek egy 2017-ben kijavított sebezhetőséget használtak arra, hogy egy Jaguar Tooth nevű programot telepítsenek a célpontok eszközeire. Ez a nem frissített routerek megfertőzésére szolgált. A program a telepítése után hozzáférést biztosít a hackereknek a sérülékeny eszközökhöz.

Leleplezték a titkos izraeli csoportot, ami választásokat befolyásolhatott szerte a világban

Tal Hanan az izraeli különleges erők irányítója volt, ma pedig egy olyan csapatot vezet, amely fő profilja a szabotázs, a dezinformálás és a hackelés. A Team Jorge eddig több mint 30 demokratikus választásba avatkozott be szerte a világon. Tal Hanant és csoportját három, magát potenciális ügyfélnek kiadó újságíró rejtett kamerás felvételei buktatták le.

Matt Olney, a Cisco Talos igazgatója szerint egyre aggasztóbb, hogy a kormányok által támogatott hackerek egyre kifinomultabb módon, egyre szélesebb körben támadják a hálózati infrastruktúrát.

Olney szerint nemcsak Oroszország, Kína is ugyanilyen támadásokat végez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.