APT28, grupi i hakerëve shtetërore operuar nga inteligjenca ushtarake Ruse, po shfrytëzon një problem 6 vjeçar sigurie në routerët Cisco për të instaluar maluerë dhe përgjuar agjencitë shtetërore Amerikane.
Agjencia Amerikane e Sigurisë Kibernetike CISA në bashkëpunim me Qendrën Kombëtare të Sigurisë Kibernetike në Britani hodhën dritë mbi një sulm të hakerëve shtetërorë Rus duke përdorur problemet e sigurisë së routerëve Cisco duke vënë në shënjestër organizata në Evropë dhe institucione shtetërore në SHBA.
Hakerët mendohet të kenë kompromentuar afro 250 viktima Ukrainase që agjencitë nuk ju dhanë emër.
APT28, njohur ndryshe edhe si “Fancy Bear”, njihet për sulme kibernetike në shkallë të gjerë, spiunazh dhe rrjedhje informacioni të hakuar në emër të qeverisë Ruse.
Agjencitë thanë se hakerët përdorën një dobësi sigurie adresuar nga Cisco në 2017-ën për të instaluar një maluer njohur si Jaguar Tooth dhe dizajnuar për të infektuar routerët të cilët nuk janë përditësuar.
Për të instaluar maluerin hakerët skanojnë për routerë Cisco duke përdorur SNMP, ose siç njihet ndryshe si Simple Network Management Protocol. Kjo teknologji lejon administratorët të aksesojnë në distancë dhe konfigurojnë routerët.
Sapo instalohet malueri merr informacion nga routeri dhe në heshje ofronë backdoor për akses në pajisje. Krahas Rusisë dhe Kina është parë të përfshihet në fushata të tilla. Mandiant raportoi se hakerë shtetërorë Kinezë kishin përdorur probleme zero-ditore sigurie për të sulmuar organizata shtetërorë. /PCWorld Albanian
BURIMI: PCWORLD.AL
