حذرت الولايات المتحدة والمملكة المتحدة وسيسكو من أن المتسللين من مجموعة أبت 28 المدعومة من روسيا ينشرون برامج ضارة على أجهزة توجيه سيسكو ويسمحون بالوصول غير المصرح به إلى أجهزتهم.
أفيد أن أبت 28 ، المعروف أيضا بأسماء أخرى ، هو (فانسي بير) ، (سترونتيوم) ، (سيدنيت) سيدنيت ، (سوفاسي) هي مجموعة قرصنة مرتبطة بجهاز المخابرات الروسي الرئيسي.
تشتهر مجموعة القرصنة بهجماتها العديدة على المصالح الأوروبية والأمريكية ومن المعروف أنها تستغل نقاط الضعف المكشوفة لتنفيذ هجمات التجسس الإلكتروني.
تقرير مشترك صدر الأربعاء من قبل المركز الوطني للأمن السيبراني في المملكة المتحدة ، وكالة الأمن السيبراني وأمن البنية التحتية ، وكالة الأمن القومي ، ومكتب التحقيقات الفدرالي يبين كيف استغل قراصنة أبت 28 ثغرة قديمة في جهاز التوجيه سيسكو (بروتوكول إدارة الشبكة بسيطة) بهدف نشر البرمجيات الخبيثة تسمى جاكوار الأسنان.
وتفيد التقارير جاكوار الأسنان أن يكون البرنامج الخبيث الذي يتم حقنه مباشرة في ذاكرة جهاز التوجيه سيسكو تشغيل نسخة قديمة من البرامج الثابتة. بعد التثبيت ، تحصل البرامج الضارة على معلومات من جهاز التوجيه وتوفر وصولا غير مصرح به إلى الأجهزة الموجودة على الشبكة.
تشتهر مجموعة القرصنة بهجماتها العديدة على المصالح الأوروبية والأمريكية ومن المعروف أنها تستغل نقاط الضعف المكشوفة لتنفيذ هجمات التجسس الإلكتروني.
تقرير مشترك صدر الأربعاء من قبل المركز الوطني للأمن السيبراني في المملكة المتحدة ، وكالة الأمن السيبراني وأمن البنية التحتية ، وكالة الأمن القومي ، ومكتب التحقيقات الفدرالي يبين كيف استغل قراصنة أبت 28 ثغرة قديمة في جهاز التوجيه سيسكو (بروتوكول إدارة الشبكة بسيطة) بهدف نشر البرمجيات الخبيثة تسمى جاغوار توث.
وتفيد التقارير جاغوار توث أن يكون البرنامج الخبيث الذي يتم حقنه مباشرة في ذاكرة جهاز التوجيه سيسكو تشغيل نسخة قديمة من البرامج الثابتة. وبعد التثبيت ، تسحب البرامج الضارة المعلومات من جهاز التوجيه وتوفر وصولا غير مصرح به إلى الأجهزة الموجودة على الشبكة.
إرسال تعليق