قراصنة روس يستغلون ثغرة قديمة لسيسكو لاستهداف الولايات المتحدة
حذّر كل من الولايات المتحدة والمملكة المتحدة وشركة سيسكو من أن قراصنة مجموعة APT28، التي تدعمها روسيا، ينشرون برنامجًا ضارًا على أجهزة التوجيه التابعة لشركة (سيسكو) Cisco، مما يسمح بالوصول غير المصرح له إلى الأجهزة.
يُذكر أن APT28، التي تُعرف أيضًا بأسماء أخرى، هي: (فانسي بير) Fancy Bear، و(سترونتيوم) STRONTIUM، و(سدنيت) Sednit، و(سوفاسي) Sofacy، هي مجموعة للقرصنة ترتبط بمديرية المخابرات الرئيسية الروسية.
ويُنسب إلى مجموعة القرصنة هذه العديد من الهجمات على المصالح الأوروبية والأمريكية، ومن المعروف أنها تسيء استغلال الثغرات المكشوفة لتنفيذ هجمات التجسس الإلكتروني.
ويوضح تقرير مشترك صدر اليوم الأربعاء عن المركز الوطني للأمن السيبراني بالمملكة المتحدة، ووكالة الأمن السيبراني وأمن البنية التحتية ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي الأمريكية، كيف استغل قراصنة APT28 ثغرة قديمة في (بروتوكول إدارة الشبكات البسيطة) في أجهزة التوجيه التابعة لشركة سيسكو، وذلك بهدف نشر البرنامج الضار المسمى (جاغوار توث) Jaguar Tooth.
يُذكر أن (جاغوار توث) هو برنامج ضار يُحقن مباشرةً في ذاكرة أجهزة التوجيه من سيسكو التي تعمل بإصدارات قديمة من البرامج الثابتة. وبعد التثبيت، يسحب البرنامج الضار المعلومات من جهاز التوجيه ويوفر وصولًا غير مصرح له إلى الأجهزة على الشبكة.
ويستغل القراصنة ثغرة (بروتوكول إدارة الشبكات البسيطة)، التي تُتَعقَّب تحت المُعرِّف CVE-2017-6742، والتي أُصلحت في شهر حزيران/ يونيو 2017.
ويجب على مسؤولي أجهزة التوجيه من سيسكو ترقيتها إلى الإصدار الأحدث من البرامج الثابتة للتخفيف من هذه الهجمات. وتوصي الشركة أيضًا بالتبديل من (بروتوكول إدارة الشبكات البسيطة) إلى NETCONF / RESTCONF على أجهزة التوجيه العامة للإدارة عن بُعد، ذلك أن التبديل يوفر أمانًا ووظائف أقوى.
وتسلط النشرة الأمنية اليوم الضوء على الاتجاه المتزايد بين جهات التهديد الفاعلة التي ترعاها الدولة لإنشاء برامج ضارة مخصصة لأجهزة الشبكات لشن هجمات التجسس الإلكتروني والمراقبة.
ففي شهر آذار/ مارس، كشفت (فورتينت) Fortinet، و(مانداينت) Mandiant أن قراصنة صينيين كانوا يستهدفون أجهزة (فورتينت) الضعيفة ببرامج ضارة مخصصة في سلسلة من الهجمات ضد الكيانات الحكومية.
وفي شهر آذار/ مارس أيضًا، أبلغت (مانداينت) عن حملة قرصنة صينية مشتبه بها ثبّتت برامج ضارة مخصصة في أجهزة (سونيك وول) SonicWall المكشوفة.
