USA og Storbritannien advarer om russiske hackerangreb

Russiske hackere har angrebet netværksudstyr som led i målrettede angreb.

USA's Department of Homeland Security, forbundspolitiet FBI og Storbritanniens National Cyber Security Centre har udsendt en fælles advarsel om angreb på netværksinfrastruktur.

Angrebene er foregået over hele verden. De er rettet mod udstyr såsom routere, switche, firewalls og IDS'er (Intrusion Detection System).

Målene for angrebene er offentlige myndigheder, private virksomheder og leverandører af kritisk infrastruktur. Endvidere er internetudbydere, der betjener de potentielle ofre, også blevet ramt.

Ifølge advarslen mener myndighederne, at angriberne har forbindelse til de russiske myndigheder.

Angrebene udnytter en række kendte sårbarheder og svagheder i it-systemer. Et eksempel er en sårbarhed i Cisco Smart Install, som udnyttes via værktøjet Smart Install Exploitation Tool (SIET).

Ved at overtage netværksudstyr kan hackere udføre man-in-the-middle-angreb og opsnappe den trafik, der går gennem udstyret.

Advarslen indeholder IOC'er (Indicator of Compromise), der kan indikere, at et angreb har fundet sted.

Anbefaling

Følg best practices for sikring af netværksudstyr.

Links