Posted 7 апреля 2018,, 09:57
Published 7 апреля 2018,, 09:57
Modified 7 марта, 16:53
Updated 7 марта, 16:53
В масштабной атаке хакеров на сервера Cisco ищут российский след
По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.
Talos предполагает, что за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
IT-специалист Владислав Здольников на своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры".
Издание The Inquirer также утверждает, что проводящие атаку хакеры связаны с российским правительством и группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.
По информации «Лаборатории Касперского», которую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"», — цитирует агентство сообщение «Касперского».
В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте.
- Самая знаменитая выходка хакеров, которую приписывают группировке Dragonfly - ряд вторжений в компьютеры электрических компаний и АЭС по всему миру.
- Хакерская группа Dragonfly получила известность в 2013 году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей.
- В сентябре 2017 года издание The Daily Beast уточняло, что акции хакеров из Dragonfly напоминают скорее исследовательские этапы, на которых они просто пытаются получить доступ к сетям организаций-мишеней.
- С начала 2017 года Symantec отследила около 100 таких взломов, половина из которых произошла в США. Таким образом, у Dragonfly, вероятно, есть возможности для управления системами контроля электросетей, включающими механизмы замыкания электроцепей.
- Хакеры, получая доступ к роутерам, публикуют сообщение "PWNED" (искаженное "owned" - "вас поимели") и изображение американского флага.