電腦網路攻擊示意圖。(圖片來源:Pixabay)
【看中國2025年8月21日訊】(看中國記者高芸編譯/綜合報導)美國聯邦調查局(FBI)與思科公司(Cisco)週三(8月20日)發布警告,稱與俄羅斯聯邦安全局(FSB)第16中心相關的網路黑客,正在利用思科舊版軟體的漏洞,對美國及全球關鍵基礎設施的網路設備進行大規模攻擊。這些網路攻擊涉及數千臺設備,威脅範圍覆蓋電信、高等教育、製造業以及能源等多個領域。
黑客利用思科舊漏洞滲透系統
據FBI與思科Talos的調查,這些黑客在過去一年中持續利用思科IOS軟體中一個存在七年的漏洞(CVE-2018-0171,位於Cisco Smart Install功能),攻擊尚未打補丁或已停止支持的網路設備。他們通過簡單網路管理協議(SNMP)等途徑滲透系統,獲取並收集了數以千計的配置文件。
在部分遭入侵的設備上,黑客還修改配置文件,創建長期的未授權訪問通道,並利用這一途徑對受害者網路開展偵察,重點鎖定與工業控制系統相關的協議與應用。
FBI指出,這一系列活動由FSB第16中心下屬的網路小組主導。該小組在網路安全行業被稱為「狂暴熊」(Berserk Bear)和「蜻蜓」(Dragonfly),代表了多個相關的網路活動集群。十多年來,該組織持續在全球範圍內入侵網路設備,尤其是那些使用傳統未加密協議(如SMI和SNMP 1/2版本)的設備。
該小組還曾部署定制惡意工具,例如2015年被公開識別的惡意軟體「SYNful Knock」,用以在思科設備中實現持久訪問。
美國司法部也曾在2022年3月起訴該小組的四名俄羅斯成員,指控他們在2012年至2018年間非法攻擊全球能源行業。
FBI與思科的多方通報
FBI在多份技術通報中提醒,美國關鍵基礎設施正處於持續的網路威脅之下。早在2018年4月20日,FBI與執法夥伴就曾發布技術警報《俄羅斯國家支持的網路行動者瞄準網路基礎設施設備》。今年5月6日,又發布了聯合通告《減少操作技術網路威脅的主要緩解措施》。
思科Talos研究團隊也在2025年8月20日發表博客,對該威脅行動者進行分析,並將其命名為「靜凍苔原」(Static Tundra),指出該組織不僅具有長期的持續作戰能力,還可能與其他國家支持的黑客存在協同行動。
研究人員指出,北美、亞洲、非洲和歐洲的電信、高等教育和製造業機構成為攻擊的重災區,受害者的選擇往往基於「對俄羅斯政府的戰略價值」。
位於華盛頓的俄羅斯大使館對此拒絕置評。俄羅斯方面一貫否認進行網路間諜行動。
FBI呼籲主動防護與報告
FBI敦促所有可能遭到入侵的機構和個人立即採取行動,檢查路由器及其他網路設備是否存在配置更改或惡意軟體植入跡象。如果發現異常,應盡快向當地FBI辦事處報告,或通過FBI的網際網路犯罪投訴中心(IC3)提交詳細報告。
FBI強調,在提交報告前,應先評估和記錄設備情況,以便在IC3平臺提供詳細信息,從而幫助調查人員追蹤黑客活動、封堵安全漏洞。
