- NSA, FB1BI र सबै एजेन्सीहरू FSB केन्द्र 16 ले कमजोर/पूर्वनिर्धारित प्रमाणहरू र पुरानो सिस्को त्रुटिहरूको शोषण गर्दै महत्वपूर्ण पूर्वाधार उपकरणहरू सम्झौता गर्नको लागि
- सल्लाहकार हाइलाइटहरू CVE‑2018‑0171 (Smart Install DoS/RCE) र CVE‑102012020Cs IOS 12.4) अझै पनि दुर्व्यवहार भइरहेको कमजोरीहरूको उदाहरणको रूपमा
- TTP हरू चिनियाँ समूहहरूसँग ओभरल्याप हुन्छन् तर Berserk Bear र Energetic Bear जस्ता रूसी कलाकारहरूलाई एट्रिब्युशन बिन्दुहरू; पूर्ण IoCs र न्यूनीकरणहरू संयुक्त सल्लाहकारमा प्रकाशित गरिएको थियो
रूसी राज्य-प्रायोजित खतरा अभिनेताहरूले लगातार विश्वभरका महत्वपूर्ण पूर्वाधार प्रदायकहरूसँग सम्बन्धित टुटेको र खराब कन्फिगर गरिएका नेटवर्किङ उपकरणहरूलाई लक्षित गर्दै छन्, a संयुक्त सुरक्षा सल्लाहकार संयुक्त राज्य अमेरिकाको राष्ट्रिय सुरक्षा एजेन्सी (NSA) र एक दर्जन भन्दा बढी अन्य एजेन्सीहरू द्वारा प्रकाशित चेतावनी दिएका छन्।
सल्लाहकार अनुसार, रूसी संघीय सुरक्षा सेवा (FSB) केन्द्र 16 का लागि काम गर्ने ह्याकरहरूले लगातार राउटरहरू र अन्य इन्टरनेट-जडान भएका यन्त्रहरू जुन “common or
एकपटक फेला परेपछि, यी यन्त्रहरूलाई यन्त्र कन्फिगरेसन फाइलहरू प्रतिलिपि गर्न र पछि तिनीहरूको नियन्त्रणमा रहेका सर्भरहरूमा ट्रिभियल फाइल ट्रान्सफर प्रोटोकल मार्फत बाहिर निकाल्न निर्देशन दिइन्छ। rounded-[10px] lg:my-8″ data-component-name=”JwPlayer:Carousel” data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
Berserk Bear र Salt Typhoon
पूर्वनिर्धारित वा कमजोर प्रमाणहरूले काम नगर्ने अवस्थामा, धम्की दिनेहरूले पनि कमजोरीहरूको शोषण गर्ने प्रयास गर्छन्। सल्लाहकारमा, एजेन्सीहरूले विशेष रूपमा सिस्को उपकरणहरूमा दुई त्रुटिहरू उल्लेख गरेका छन् – CVE-2018-0171 र CVE-2008-412813। पहिलेको सिस्को IOS सफ्टवेयर र Cisco IOS XE सफ्टवेयरको स्मार्ट स्थापना सुविधामा आठ वर्ष पुरानो बग हो जसले एक अप्रमाणित, रिमोट आक्रमणकर्तालाई सेवा (DoS) अवस्था अस्वीकार गर्न वा मनमानी कोड कार्यान्वयन गर्न अनुमति दिन्छ। 871 एकीकृत सेवा राउटरमा Cisco IOS 12.4 मा HTTP एडमिनिस्ट्रेशन कम्पोनेन्टमा कमजोरीहरू जसले रिमोट आक्रमणकारीहरूलाई मनमानी आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। data-nosnippet=”” class=”clear-both pt-2 pb-0 mb-4″>
तपाईलाई मन पर्न सक्छ
यस्ता धेरै रणनीतिहरू, प्रविधिहरू, र प्रक्रियाहरू (TTP) चिनियाँ ह्याकरहरू साल्ट टाइफुनसँग ओभरल्याप भए तापनि, एजेन्सीहरूले सुझाव दिए कि उनीहरूले मुख्य रूपमा बर्सेर्क भालु, ऊर्जावान भालु, क्राउचिङ यति, ड्र्यागनफ्लाइ, घोस्ट ब्लिजर्ड, वा स्टेविसहरू भनिने रूसी ह्याकरहरूमा केन्द्रित छन्। NSA, FBI, र CISA, साथै अस्ट्रेलिया, युनाइटेड किंगडम, क्यानडा, न्युजिल्याण्ड, इस्टोनिया, फिनल्याण्ड, फ्रान्स र इटालीका १५ अन्य एजेन्सीहरूद्वारा सह-लेखक। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-wjQv5EkWkmzmzH5MBDmBmJ slice-container-newsletterForm”>


