loading...
据威胁情报研究团队思科Talos最新报告,一个与俄罗斯联邦安全局(FSB)有关联的网络间谍组织——‘静态苔原’(Static Tundra),长期以思科网络设备为目标,开展具有战略意义的情报收集活动。
该组织自2010年代初便开始活跃,被评估为具有国家背景的高级持续性威胁(APT)。其攻击目标覆盖北美、亚洲、非洲和欧洲的电信运营商、高等教育机构以及制造业企业,主要锁定未及时修补或已退役的思科设备。
研究人员指出,‘静态苔原’长期利用思科IOS及IOS XE系统中一个存在七年的漏洞——CVE-2018-0171。该漏洞允许未经身份验证的远程攻击者触发设备重启,造成拒绝服务(DoS),甚至可在受影响设备上执行任意代码。
思科Talos分析认为,该组织的两大核心目的为:一是获取敏感网络配置信息,用于后续精准攻击;二是建立对目标网络环境的长期隐蔽访问权限,支撑持续性的间谍行动。
尽管该漏洞已在2018年被官方修复,但大量老旧或未更新的设备仍处于风险之中。专家提醒,企业应立即排查存量设备,强制更新固件,并启用网络分段与日志监控机制,防止潜在入侵。
特色图片:
1007
473
818
581
465
1028
179
716
344
879
