Selon The Record, le FBI a publié un avertissement indiquant qu’un groupe de cyber‑espionnage russe intensifie ses attaques contre des équipements réseau Cisco non patchés en exploitant une vulnérabilité identifiée pour la première fois en 2018. ( CVE-2018-0171 )
🚨 L’alerte met en avant une campagne de cyber‑espionnage ciblant des équipements Cisco restés non corrigés, avec l’exploitation d’une vulnérabilité datant de 2018. Le FBI observe une augmentation de ces tentatives.
Les éléments clés rapportés:
- Acteur: groupe russe de cyber‑espionnage.
- Vecteur: exploitation d’une vulnérabilité CVE-2018-0171 de 2018.
- Cible: équipements réseau Cisco non patchés.
- Source de l’alerte: FBI.
TTPs observés (d’après le texte):
- Exploitation d’une vulnérabilité connue (n‑day) sur des appareils réseau non à jour.
IOCs: non mentionnés dans l’extrait.
Il s’agit d’une alerte de sécurité relayée par la presse spécialisée visant à informer sur une menace active et encourager la vigilance face à l’exploitation d’une faille ancienne.
🔗 Source originale : https://therecord.media/russia-cisco-fsb-static-tundra
🖴 Archive : https://web.archive.org/web/20250821092657/https://therecord.media/russia-cisco-fsb-static-tundra