อเมริกาและอังกฤษ เตือนภัยแฮกเกอร์ มุ่งโจมตีเราเตอร์ซิสโก้ที่ใช้เฟิร์มแวร์รุ่นเก่า

หน่วยงานในความปลอดภัยของสหรัฐอเมริกาและอังกฤษ รวมถึงบริษัทซิสโก้ ได้ประกาศเตือนผู้ใช้ถึงภัยคุกคามจากกลุ่มแฮกเกอร์ APT28 ที่สนับสนุนโดยรัฐบาลรัสเซีย ว่าจะมีการมัลแวร์ที่ ‘Jaguar Tooth’ เพื่อโจมตีเราเตอร์ซิสโก้ที่ยังคงใช้เฟิร์มแวร์ที่ไม่ได้รับการอัปเดท

กลุ่มแฮกเกอร์ APT28 หรือที่รู้จักในชื่อ Fancy Bear, STRONTIUM, Sednit และ Sofacy เป็นกลุ่มแฮ็คที่ได้รับการสนับสนุนจากรัฐบาลรัฐเซีย ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรอง General Staff Main Intelligence Directorate (GRU) ของรัสเซีย กลุ่มแฮ็คกลุ่มนี้มุ่งโจมตีผลประโยชน์ของยุโรปและสหรัฐ ในวงกว้าง และเป็นที่ทราบกันดีว่าใช้ประโยชน์จากช่องโหว่แบบ Zero Day เพื่อการจารกรรมทางไซเบอร์

การประกาศนี้ออกร่วมกันโดย ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC), หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA), NSA และ FBI ให้รายละเอียดว่าแฮ็กเกอร์ APT28 ใช้ประโยชน์จากข้อบกพร่อง SNMP เราเตอร์รุ่นเก่าของซิสโก้ เพื่อเจาะเข้าสู่ระบบและแอบขโมยข้อมูลไปอย่างลับๆ

โดยเป้าหมายคือเราเตอร์ที่ที่ใช้เฟิร์มแวร์ C5350-ISM เวอร์ชัน 12.3(6)

ที่มา : bleepingcomputer