Hacker russi accusati di aver compromesso l'hardware Cisco per raccogliere informazioni a favore degli interessi statali dal 2021
Un gruppo di cyber spionaggio sponsorizzato dallo stato russo ha preso di mira dispositivi Cisco per raccogliere informazioni utili al governo russo, secondo il team di ricerca sulla threat intelligence Cisco Talos.
Il gruppo, noto come Static Tundra, opera da oltre un decennio ed è collegato al Federal Security Service (FSB) della Russia.
I ricercatori di Cisco Talos osservano che gli hacker di Static Tundra utilizzano una vulnerabilità vecchia di sette anni nella funzione Smart Install del software Cisco IOS. Gli hacker prendono di mira in modo specifico dispositivi di rete Cisco non aggiornati e fuori produzione presso organizzazioni nei settori delle telecomunicazioni, dell’istruzione superiore e della produzione in Nord America, Asia, Africa ed Europa.
I ricercatori sottolineano che le vittime vengono selezionate “in base al loro interesse strategico per il governo russo.”
“Dal almeno 2021, è stato osservato che Static Tundra sfrutta in modo aggressivo CVE-2018-0171, una vulnerabilità nota e già corretta nel software Cisco IOS e Cisco IOS XE che potrebbe consentire a un attaccante remoto e non autenticato di forzare il riavvio di un dispositivo interessato, causando una condizione di denial of service (DoS), oppure di eseguire codice arbitrario su un dispositivo interessato…
Riteniamo che i due principali obiettivi operativi di Static Tundra siano 1) compromettere dispositivi di rete per raccogliere informazioni sensibili sulla configurazione dei dispositivi che possono essere sfruttate per supportare operazioni future, e 2) stabilire un accesso persistente agli ambienti di rete per supportare attività di spionaggio a lungo termine in linea con gli interessi strategici russi.”
Featured Image: Shutterstock/ValDan22
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Glassnode: Consolidamento ribassista di Bitcoin, grande volatilità in arrivo?
Se iniziano a manifestarsi segnali di esaurimento dei venditori, nel breve termine rimane possibile una spinta verso i 95.000 dollari, ovvero il costo base dei detentori a breve termine.
Axe Compute (NASDAQ: AGPU) completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise di Aethir entra ufficialmente
Predictive Oncology ha annunciato oggi il suo rebranding ufficiale come Axe Compute e ha iniziato a essere quotata al Nasdaq con il simbolo AGPU. Questo rebranding segna la transizione di Axe Compute verso un’identità operativa aziendale, ufficializzando la commercializzazione della rete GPU decentralizzata di Aethir per offrire a livello globale alle imprese di AI servizi di potenza di calcolo sicuri e di livello enterprise.
Glassnode: Bitcoin in debole oscillazione, grande volatilità in arrivo?
Se iniziano a manifestarsi segni di esaurimento dei venditori, nel breve termine è ancora possibile un movimento verso i 95.000 dollari fino alla base di costo dei detentori a breve termine.
Axe Compute 「NASDAQ: AGPU」 completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise Aethir entra ufficialmente nel mercato mainstream
Predictive Oncology ha annunciato oggi il cambio ufficiale del proprio nome in Axe Compute e l'inizio della negoziazione sul Nasdaq con il ticker AGPU. Questo rebranding segna il passaggio di Axe Compute a operatore di livello aziendale, avviando la commercializzazione della rete GPU decentralizzata di Aethir per fornire servizi di potenza di calcolo di livello enterprise, affidabili e garantiti, alle aziende AI di tutto il mondo.
In tendenza
AltroPrezzi delle criptovalute
Altro
