美国联邦调查局(FBI)近日发布通报,警告俄罗斯国家支持的黑客持续针对美国关键基础设施的网络设备发起攻击。FBI指出,这些黑客与俄罗斯联邦安全局(FSB)第16中心有关,过去一年中已瞄准成千上万个关键行业的网络设备。
根据FBI的消息,这一黑客组织利用Cisco部分设备存在的漏洞,未经授权修改配置文件,从而渗透系统、进行网络侦查。其重点目标包括电信、高等教育和制造业等关键领域。
Cisco旗下威胁情报团队Talos指出,名为“Static Tundra”的黑客分支正利用其Smart Install功能中持续存在的七年前漏洞。尽管Cisco早已发布了补丁,但未修补或已停止支持的设备仍受到威胁。
Talos呼吁所有受影响客户尽快采取措施,修补漏洞或禁用Smart Install功能,防止黑客进一步入侵并在网络中建立长期控制。