在伊朗,俄罗斯的思科交换机被Apparent Pro黑客攻击

  • 时间:
  • 浏览:27
  • 来源:it300
在伊朗,俄罗斯的思科交换机被Apparent Pro黑客攻击

位于伊朗和俄罗斯的大量思科交换机被劫持,这似乎是为了抗议与选举有关的黑客行为而进行的黑客行动。但是,不确定攻击是否涉及最近披露的漏洞,或者只是滥用已知超过一年的方法。

属于俄罗斯和伊朗组织的思科设备已通过其智能安装功能被劫持。受损的交换机重写了他们的IOS映像,并且他们的配置被更改为使用ASCII艺术显示美国国旗和消息“不要搞乱我们的选举......”

黑客称自己为“JHT”,告诉主板他们希望向政府支持的黑客发送信息,其目标是“美国和其他国家“他们声称只对伊朗和俄罗斯的设备造成了损害,而据称修补了在美国和英国等国家发现的大多数设备

伊朗通信和信息技术部表示,此次攻击已大致受到影响该国有3,500台交换机,但表示绝大多数交换机都很快恢复。

卡巴斯基实验室报告说,这次袭击似乎主要针对“互联网上讲俄语的部分”。

]

虽然有报道称攻击涉及思科IOS操作系统(CVE-2018-0171)中最近修补的远程代码执行漏洞,但情况可能不一定如此。

思科智能Install Client是一个遗留实用程序,允许无接触安装新的Cisco switCHES。大约一年前,该公司警告客户滥用智能安装协议后,互联网扫描试图检测到已启用此功能的无保护设备。

攻击,包括由民族国家威胁行为者发起的攻击例如与俄罗斯相关的Dragonfly,滥用了许多组织未能安全配置其交换机的事实,而不是实际的漏洞。

思科上周发布了一个新警告,作为CVE-2018-0171的披露增加了攻击的风险,但这个网络巨头说它实际上没有看到任何在野外利用这个漏洞的企图。思科针对这一漏洞的建议仍然表示没有恶意利用的证据。

有成千上万的思科交换机可以通过滥用智能安装协议进行劫持,思科Talos专家认为攻击者不太可能使用CVE-2018-0171。

中国安全网络安全研究实验室奇虎360公司表示,其蜜罐中的数据显示这些攻击“与CVE-2018-0171无关”,而是依赖几个月前发布的公开发布的智能安装开发工具。

信息安全行业的主要参与者已经证实,对伊朗和俄罗斯的攻击依赖于CVE-2018-0171,技术细节和概念验证(PoC)代码已经被研究人员提供,使黑客更容易利用

瑞典信息通信技术公司Aivivid的创始人Hamed Khoramyar说,这次袭击事件利用了CVE-2018-0171。 Kudelski Security还报告说,看到CVE-2018-0171和另一个最近公布的IOS漏洞的攻击都被追踪为CVE-2018-0156。然而,Kudelski的博客文章还将Khoramyar列为其来源之一。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01