露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心

米連邦捜査局（FBI）は、ロシア政府より支援を受ける攻撃グループ「Static Tundra」が既知の脆弱性を悪用して重要インフラやネットワーク機器などを侵害しているとして注意喚起を行った。侵入後に産業用制御システム（ICS）への関心も示したという。

同局によれば、問題の攻撃者は、ロシア連邦保安庁（FSB）の「第16センター」に所属し、10年以上にわたり活動。別名「Energetic Bear」「Berserk Bear」「Dragonfly」として追跡されている。攻撃対象は米国に限らず、グローバルに活動を展開しており、政府機関にとどまらず、広く注意するよう呼びかけた。

同グループは、暗号化されていないプロトコルを用いる古いアーキテクチャに対応したネットワーク機器を標的として活動を展開。

Cisco Systemsのネットワーク機器にOSとして搭載されている「Cisco IOS」「Cisco IOS XE」の「Cisco Smart Install（SMI）機能」において2018年に明らかとなった脆弱性「CVE-2018-0171」を積極的に悪用しており、機器の設定ファイルを収集するほか、さらなる侵害のために設定の変更なども行っていた。

同局では、過去1年間に攻撃者が米国内の重要インフラ分野に関連する数千台のネットワーク機器から設定ファイルを収集していることを確認しているという。

（Security NEXT - 2025/08/22 ） ツイート

PR

関連記事

Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
スポーツ施設の工事委託先にサイバー攻撃 - 東京都
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒