Grupo de ciberespionagem russo explora falha crítica da Cisco
O grupo de ciberespionagem russo conhecido como Static Tundra está explorando uma vulnerabilidade crítica, CVE-2018-0171, presente no Cisco IOS e Cisco IOS XE, para obter acesso persistente a redes de organizações em setores estratégicos como telecomunicações, educação superior e manufatura. Essa falha, que possui um CVSS de 9.8, permite que atacantes não autenticados provoquem condições de negação de serviço ou executem código arbitrário. Os alvos são escolhidos com base no interesse estratégico da Rússia, com foco recente em organizações da Ucrânia e seus aliados, especialmente após o início da guerra russo-ucraniana em 2022.
A Cisco Talos, que divulgou a atividade, observa que o Static Tundra está vinculado ao Serviço Federal de Segurança da Rússia (FSB) e tem operado por mais de uma década. O FBI também alertou sobre a exploração dessa vulnerabilidade, destacando que os atacantes coletam arquivos de configuração de dispositivos de rede e modificam esses arquivos para facilitar o acesso não autorizado. A campanha visa comprometer e extrair informações em massa, que podem ser utilizadas conforme os objetivos estratégicos do governo russo. Para mitigar os riscos, a Cisco recomenda que os clientes apliquem o patch para a vulnerabilidade ou desativem a funcionalidade Smart Install, caso a aplicação do patch não seja viável.
Fonte: https://thehackernews.com/2025/08/fbi-warns-russian-fsb-linked-hackers.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).