ロシア情報機関とつながるハッカーが、Cisco Smart Installデバイスの脆弱性を悪用しています。
米国家安全保障局(NSA)は共同勧告の中で、ロシアの国家支援を受けたハッカーが世界各国の重要インフラ部門を侵害するため、脆弱なネットワーク機器を標的にしていると月曜日に警告しました。
NSAによると、ロシア連邦保安庁(FSB)第16局とつながるハッカーが、設定不備や脆弱性のあるCisco Smart Installデバイスを悪用し、さまざまな業界の標的を侵害しているといいます。
このハッカーはBerzerk BearまたはDragonflyという名称で追跡されています。
Ciscoのネットワーク機器は重要システムへの深いアクセスを提供することから、近年、国家支援型や犯罪者グループの標的になることが頻繁にありました。
これまでの攻撃では、サポート終了(EOL)となったデバイスの脆弱性が標的にされてきました。これには、Cisco IOSおよびCisco IOS XEソフトウェアにおけるサービス拒否(DoS)の脆弱性であるCVE-2018-0171が含まれます。さらに、クロスサイトリクエストフォージェリの脆弱性であるCVE-2008-4128も標的にされてきました。
2025年のFBI勧告によると、このロシア支援型攻撃者は簡易ネットワーク管理プロトコル(SNMP)機器やサポート終了デバイスの未パッチ脆弱性を標的にし、米国内の数千台のデバイスから設定ファイルを収集していたということです。
当局は昨年、デフォルトパスワードの変更、対象デバイスをインターネットに直接公開しない措置、リモートアクセスの保護をユーザーに強く促していました。
英国および欧州連合(EU)当局は月曜日、この脅威活動に関連して個人・組織24者に対する制裁を発表しました。当局によると、ロシア情報機関の当局者が犯罪者グループのハッカーを勧誘し、さまざまな脅威活動に関与させていたということです。
英国およびEU当局は、これらのハッカーをポーランドの電力網を標的とした攻撃と関連付けています。この攻撃は失敗に終わりましたが、当局によれば、もし成功していれば50万人が停電の被害を受けていた可能性があるといいます。
FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、および各国のパートナー機関が加わった勧告の中で、英国当局は先月、同国の重要インフラを狙った主要な攻撃の大半が、国家支援型ハッカーによるものだと明らかにしていました。