― Advertisement ―

Homeसूचना प्रविधिअमेरिका र सुरक्षा सहयोगीहरूले गम्भीर पूर्वाधारमा रूसी आक्रमणहरू 'खराब कन्फिगर गरिएको र...

अमेरिका र सुरक्षा सहयोगीहरूले गम्भीर पूर्वाधारमा रूसी आक्रमणहरू ‘खराब कन्फिगर गरिएको र विश्वभर कमजोर नेटवर्किङ उपकरणहरू’ विरुद्ध बढ्दै गएको चेतावनी दिए।



  • NSA, FB1BI र सबै एजेन्सीहरू FSB केन्द्र 16 ले कमजोर/पूर्वनिर्धारित प्रमाणहरू र पुरानो सिस्को त्रुटिहरूको शोषण गर्दै महत्वपूर्ण पूर्वाधार उपकरणहरू सम्झौता गर्नको लागि
  • सल्लाहकार हाइलाइटहरू CVE‑2018‑0171 (Smart Install DoS/RCE) र CVE‑102012020Cs IOS 12.4) अझै पनि दुर्व्यवहार भइरहेको कमजोरीहरूको उदाहरणको रूपमा
  • TTP हरू चिनियाँ समूहहरूसँग ओभरल्याप हुन्छन् तर Berserk Bear र Energetic Bear जस्ता रूसी कलाकारहरूलाई एट्रिब्युशन बिन्दुहरू; पूर्ण IoCs र न्यूनीकरणहरू संयुक्त सल्लाहकारमा प्रकाशित गरिएको थियो

रूसी राज्य-प्रायोजित खतरा अभिनेताहरूले लगातार विश्वभरका महत्वपूर्ण पूर्वाधार प्रदायकहरूसँग सम्बन्धित टुटेको र खराब कन्फिगर गरिएका नेटवर्किङ उपकरणहरूलाई लक्षित गर्दै छन्, a संयुक्त सुरक्षा सल्लाहकार संयुक्त राज्य अमेरिकाको राष्ट्रिय सुरक्षा एजेन्सी (NSA) र एक दर्जन भन्दा बढी अन्य एजेन्सीहरू द्वारा प्रकाशित चेतावनी दिएका छन्।

सल्लाहकार अनुसार, रूसी संघीय सुरक्षा सेवा (FSB) केन्द्र 16 का लागि काम गर्ने ह्याकरहरूले लगातार राउटरहरू र अन्य इन्टरनेट-जडान भएका यन्त्रहरू जुन “common or

Berserk Bear र Salt Typhoon

पूर्वनिर्धारित वा कमजोर प्रमाणहरूले काम नगर्ने अवस्थामा, धम्की दिनेहरूले पनि कमजोरीहरूको शोषण गर्ने प्रयास गर्छन्। सल्लाहकारमा, एजेन्सीहरूले विशेष रूपमा सिस्को उपकरणहरूमा दुई त्रुटिहरू उल्लेख गरेका छन् – CVE-2018-0171 र CVE-2008-412813। पहिलेको सिस्को IOS सफ्टवेयर र Cisco IOS XE सफ्टवेयरको स्मार्ट स्थापना सुविधामा आठ वर्ष पुरानो बग हो जसले एक अप्रमाणित, रिमोट आक्रमणकर्तालाई सेवा (DoS) अवस्था अस्वीकार गर्न वा मनमानी कोड कार्यान्वयन गर्न अनुमति दिन्छ। 871 एकीकृत सेवा राउटरमा Cisco IOS 12.4 मा HTTP एडमिनिस्ट्रेशन कम्पोनेन्टमा कमजोरीहरू जसले रिमोट आक्रमणकारीहरूलाई मनमानी आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। data-nosnippet=”” class=”clear-both pt-2 pb-0 mb-4″>

तपाईलाई मन पर्न सक्छ

यस्ता धेरै रणनीतिहरू, प्रविधिहरू, र प्रक्रियाहरू (TTP) चिनियाँ ह्याकरहरू साल्ट टाइफुनसँग ओभरल्याप भए तापनि, एजेन्सीहरूले सुझाव दिए कि उनीहरूले मुख्य रूपमा बर्सेर्क भालु, ऊर्जावान भालु, क्राउचिङ यति, ड्र्यागनफ्लाइ, घोस्ट ब्लिजर्ड, वा स्टेविसहरू भनिने रूसी ह्याकरहरूमा केन्द्रित छन्। NSA, FBI, र CISA, साथै अस्ट्रेलिया, युनाइटेड किंगडम, क्यानडा, न्युजिल्याण्ड, इस्टोनिया, फिनल्याण्ड, फ्रान्स र इटालीका १५ अन्य एजेन्सीहरूद्वारा सह-लेखक। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-wjQv5EkWkmzmzH5MBDmBmJ slice-container-newsletterForm”>