現在進行形で行われている、パッチが適用されていない古いネットワークハードウェアを狙った一連のサイバー攻撃とスパイ活動について、シスコと Talos は追跡とリサーチを続けています。
この動画では、Hazel Burton が Talos の Matt Olney と J.J. Cummings にインタビューする形で、英国 NCSC など国際的な諜報機関が最近公表した「Jaguar Tooth」攻撃
の解説をしています。J.J. と Matt は、この攻撃に関する Talos のリサーチを主導し、何年もの間、境界におけるネットワーク対策とネットワークレジリエンスの重要性についてお客様とユーザーにアドバイスを行ってきました。
Jaguar Tooth は、将来の破壊活動の下準備やスパイ活動の一貫として、高度な攻撃者がネットワークインフラを標的にした攻撃の一例です。同様の攻撃が広まりを見せています。
「今回の事例について説明すると、私たちはこのインシデントに何度も対応してきました(中略)そして、こうしたことを考え合わせると、複数の攻撃者が、同じような方法でルータのインフラを狙って持続的に攻撃を行っていたということになります」と Olney は動画で語っています。「さまざまなデバイスが標的にされていましたが、攻撃の成功率が最も高かったのが、古いハードウェアとサポートが終了したソフトウェアです」
上記の動画では、この攻撃に関する Talos の調査、攻撃の標的になる恐れがある場合に取るべき措置についてのアドバイスのほか、大局から見たネットワーク対策の重要性について詳しく説明していますので、ぜひご覧ください。
ハードウェアとソフトウェアを更新しなければ、パッチが適用されていないセキュリティ脆弱性の犠牲になる可能性が高まるだけでなく、攻撃に対抗するための手段も減るのです。シスコのお客様は、こちらでソフトウェアのバージョンをチェックして、既知の脆弱性が存在するかどうかを確認できます。シスコの trustworthy 技術の詳細については、こちらをご覧ください。いくつかの関連リソース、ツール、およびサービスは、こちらのセキュリティセンターでご確認いただけます。
本稿は 2023 年 04 月 25 日に Talos Group
Authors