Специалисты по работе с проблемами информационной безопасности компании FireEye опубликовали отчет о вредоносной модификации инфраструктурных решений от Cisco. С помощью данного backdoor-патча злоумышленники собирали огромные объемы данных и оставались незамеченными.
/ Фото Craig Sunter CC
Данная проблема была обнаружения в ИТ-инфраструктуре целого ряда стран: от Мексики до Индии. Сам backdoor действует на уровне ОС и главным образом нацелен на хищение служебных доступов на уровне администраторов систем. Эти возможности предположительно не пропадали даром — такой подход подразумевал дистанционный доступ к зараженной инфраструктуре.
Эксперты FireEye подчеркнули уязвимость данного элемента сетевой инфраструктуры, которая зачастую позволяет получать доступ сразу ко всему трафику компании или группы компаний. Здесь речь идет уже не только о краже учетных данных администраторов, но и потенциальном заражении других корпоративных устройств.
Данная новость не прошла и без официального подтверждения от Cisco Systems, которые предоставили руководство для устранения проблемы.
P.S. Другие материалы из нашего корпоративного блога:
/ Фото Craig Sunter CCДанная проблема была обнаружения в ИТ-инфраструктуре целого ряда стран: от Мексики до Индии. Сам backdoor действует на уровне ОС и главным образом нацелен на хищение служебных доступов на уровне администраторов систем. Эти возможности предположительно не пропадали даром — такой подход подразумевал дистанционный доступ к зараженной инфраструктуре.
Эксперты FireEye подчеркнули уязвимость данного элемента сетевой инфраструктуры, которая зачастую позволяет получать доступ сразу ко всему трафику компании или группы компаний. Здесь речь идет уже не только о краже учетных данных администраторов, но и потенциальном заражении других корпоративных устройств.
Данная новость не прошла и без официального подтверждения от Cisco Systems, которые предоставили руководство для устранения проблемы.
P.S. Другие материалы из нашего корпоративного блога:
