电脑网络攻击示意图。(图片来源:Pixabay)
【看中国2025年8月21日讯】(看中国记者高芸编译/综合报导)美国联邦调查局(FBI)与思科公司(Cisco)周三(8月20日)发布警告,称与俄罗斯联邦安全局(FSB)第16中心相关的网络黑客,正在利用思科旧版软件的漏洞,对美国及全球关键基础设施的网络设备进行大规模攻击。这些网络攻击涉及数千台设备,威胁范围覆盖电信、高等教育、制造业以及能源等多个领域。
黑客利用思科旧漏洞渗透系统
据FBI与思科Talos的调查,这些黑客在过去一年中持续利用思科IOS软件中一个存在七年的漏洞(CVE-2018-0171,位于Cisco Smart Install功能),攻击尚未打补丁或已停止支持的网络设备。他们通过简单网络管理协议(SNMP)等途径渗透系统,获取并收集了数以千计的配置文件。
在部分遭入侵的设备上,黑客还修改配置文件,创建长期的未授权访问通道,并利用这一途径对受害者网络开展侦察,重点锁定与工业控制系统相关的协议与应用。
FBI指出,这一系列活动由FSB第16中心下属的网络小组主导。该小组在网络安全行业被称为“狂暴熊”(Berserk Bear)和“蜻蜓”(Dragonfly),代表了多个相关的网络活动集群。十多年来,该组织持续在全球范围内入侵网络设备,尤其是那些使用传统未加密协议(如SMI和SNMP 1/2版本)的设备。
该小组还曾部署定制恶意工具,例如2015年被公开识别的恶意软件“SYNful Knock”,用以在思科设备中实现持久访问。
美国司法部也曾在2022年3月起诉该小组的四名俄罗斯成员,指控他们在2012年至2018年间非法攻击全球能源行业。
FBI与思科的多方通报
FBI在多份技术通报中提醒,美国关键基础设施正处于持续的网络威胁之下。早在2018年4月20日,FBI与执法伙伴就曾发布技术警报《俄罗斯国家支持的网络行动者瞄准网络基础设施设备》。今年5月6日,又发布了联合通告《减少操作技术网络威胁的主要缓解措施》。
思科Talos研究团队也在2025年8月20日发表博客,对该威胁行动者进行分析,并将其命名为“静冻苔原”(Static Tundra),指出该组织不仅具有长期的持续作战能力,还可能与其他国家支持的黑客存在协同行动。
研究人员指出,北美、亚洲、非洲和欧洲的电信、高等教育和制造业机构成为攻击的重灾区,受害者的选择往往基于“对俄罗斯政府的战略价值”。
位于华盛顿的俄罗斯大使馆对此拒绝置评。俄罗斯方面一贯否认进行网络间谍行动。
FBI呼吁主动防护与报告
FBI敦促所有可能遭到入侵的机构和个人立即采取行动,检查路由器及其他网络设备是否存在配置更改或恶意软件植入迹象。如果发现异常,应尽快向当地FBI办事处报告,或通过FBI的互联网犯罪投诉中心(IC3)提交详细报告。
FBI强调,在提交报告前,应先评估和记录设备情况,以便在IC3平台提供详细信息,从而帮助调查人员追踪黑客活动、封堵安全漏洞。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
