FBI waarschuwt voor Russische cyberaanvallen op netwerkinfrastructuur van o.a. Cisco
De Amerikaanse federale recherche (FBI) heeft een waarschuwing afgegeven over cyberactoren die gelieerd zijn aan de Russische veiligheidsdienst FSB's Centrum 16. Deze aanvallers, ook bekend onder de namen "Berserk Bear" en "Dragonfly", richten zich op netwerkapparatuur en kritieke infrastructuur in de Verenigde Staten en wereldwijd.
Volgens de FBI exploiteren de Russische hackers de Simple Network Management Protocol (SNMP) en on-gepatchte kwetsbaarheden in verouderde apparaten, waaronder de Cisco Smart Install (SMI)-kwetsbaarheid (CVE-2018-0171).
Configuratiebestanden verzameld en gewijzigd
In het afgelopen jaar hebben de aanvallers configuratiebestanden van duizenden netwerkapparaten van Amerikaanse entiteiten in kritieke sectoren verzameld. In sommige gevallen hebben de aanvallers de configuraties van kwetsbare apparaten gewijzigd om ongeautoriseerde toegang te krijgen tot de netwerken van slachtoffers. Eenmaal binnen voerden ze verkenningen uit, waarbij ze zich met name richtten op protocollen en applicaties die geassocieerd worden met industriële controlesystemen.
De FBI adviseert organisaties om hun routers en andere netwerkapparaten te controleren op ongeoorloofde wijzigingen of malware. Vermoedelijke inbraken moeten onmiddellijk worden gemeld bij de lokale FBI-afdeling of via het Internet Crime Complaint Center (IC3).
