Федеральное бюро расследований США сообщает о кибератаках российских хакеров из Центра 16 ФСБ, известных как «Berserk Bear» и «Dragonfly». Злоумышленники используют уязвимость в устаревших сетевых устройствах Cisco Smart Install для получения несанкционированного доступа и разведки в сетях критической инфраструктуры.
ФБР отмечает, что за последний год были собраны конфигурационные файлы тысяч устройств в США, а на некоторых устройствах проводились изменения, позволяющие удалённый контроль. Эксперты предупреждают проверять оборудование на изменения конфигурации и вредоносное ПО и при подозрении на атаку обращаться в ФБР или через Интернет-центр жалоб на преступления.
