Jaguar Tooth
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) és az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) jelentést tett közzé a Cisco routereket kihasználó APT28 csoportról.
Az APT28 – az Orosz Vezérkar Fő Hírszerző Igazgatóságának (GRU) 85. különleges szolgáltató központja (GTsSS) ) 26165 Katonai hírszerző egység – más néven a Fancy Bear, vagy STRONCIUM néven ismert csoport tevékenységéről.
2021-ben a csoport kihasználta a Cisco routerek sérülékenységét európai székhelyű amerikai kormányzati intézmények és körülbelül 250 ukrán szervezet ellen. Az NCSC szerint a csoport két különböző támadást használt a Cisco routerek ellen. Az egyik a Simple Network Management protokoll (SNMP) kihasználása, ami lehetővé teszi a hálózati rendszergazdák számára az eszközök távoli megfigyelését és konfigurálását. Az eszközökkel visszaélve érzékeny hálózati információkat lehet ellopni, majd behatolni a hálózatba, jelezték.
Az APT28 régóta az egyik legtermékenyebb katonai hackercsoport, amely több tucat dezinformációs és kormányzati hacker kampányt indított az elmúlt években. Az ATP28 számos kibertámadásban vett részt, amelyek során rendkívül érzékeny információkat loptak el olyan témákról, mint a szíriai konfliktus, a NATO-ukrán kapcsolatok, az Európai Unió menekült- és migránsválsága, a 2016-os olimpiai és paralimpiai orosz sportoló doppingbotránya.
