LREN3: JPMorgan rebaixa preço-alvo das ações de Lojas Renner, mas mantem ‘Compra’
Por AJ Vicens
(Reuters) - Hackers associados a algumas das unidades de espionagem cibernética mais prolíficas da Rússia têm aproveitado, no último ano, uma vulnerabilidade em um software antigo da Cisco (NASDAQ:CSCO) para atacar milhares de dispositivos de rede associados a sistemas de TI de infraestrutura crítica, disseram o FBI e a Cisco nesta quarta-feira.
Os hackers que trabalham no Centro 16 do Serviço Federal de Segurança da Rússia (FSB) estão extraindo "informações de configuração de dispositivos em massa, que podem ser aproveitadas posteriormente, conforme necessário, com base nas metas estratégicas e nos interesses atuais do governo russo", escreveram os pesquisadores Sara McBroom e Brandon White, da Cisco Talos, em um aviso de ameaça publicado no blog da empresa.
Em um comunicado separado, o FBI disse que, no último ano, detectou hackers coletando arquivos de configuração "para milhares de dispositivos de rede associados a entidades dos EUA em setores de infraestrutura crítica".
Em alguns casos, os arquivos de configuração são modificados para permitir acesso de longo prazo aos hackers, que usam esse acesso para realizar reconhecimento em redes específicas, com um interesse especial em sistemas de controle industrial.
A embaixada russa em Washington não respondeu a um pedido de comentário. Moscou nega a realização de operações de espionagem cibernética.
Os hackers estão explorando uma vulnerabilidade de sete anos no software Cisco IOS, visando dispositivos de rede sem patches e em fim de vida útil, de acordo com um aviso de ameaça separado publicado nesta quarta-feira pela Cisco Talos, a unidade de pesquisa de inteligência de ameaças da Cisco.
Outros hackers apoiados pelo Estado provavelmente estão conduzindo operações de hacking semelhantes visando os dispositivos, escreveram os pesquisadores da Cisco Talos.
As organizações dos setores de telecomunicações, educação superior e manufatura na América do Norte, Ásia, África e Europa foram as mais visadas, "com vítimas selecionadas com base em seu interesse estratégico para o governo russo", disseram os pesquisadores.
A unidade de hacking ligada à atividade está em operação há pelo menos uma década, de acordo com os pesquisadores, e provavelmente é um subgrupo do Centro 16 do FSB. Em março de 2022, o Departamento de Justiça dos EUA acusou quatro cidadãos russos do grupo de atacar ilegalmente o setor global de energia entre 2012 e 2018.