I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati.

I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati.

      Un avviso multinazionale afferma che firmware obsoleti, password deboli e impostazioni insicure stanno dando agli attaccanti sostenuti dallo stato un'apertura facile

      I hacker sostenuti dallo stato russo hanno trascorso più di un decennio a sfruttare una debolezza ostinata nelle reti di infrastrutture critiche. Le organizzazioni continuano a lasciare router mal configurati e obsoleti esposti a Internet.

      In un avviso congiunto sulla cybersicurezza, la NSA, la CISA, l'FBI e partner internazionali avvertono che i hacker legati al Centro 16 del Servizio di Sicurezza Federale della Russia continuano a mirare a dispositivi di rete vulnerabili. I settori dell'energia, della sanità e del governo sono tra quelli che affrontano il rischio più elevato.

      Un dispositivo dimenticato può esporre credenziali e rivelare come una rete molto più grande si adatti insieme.

      Come vengono esposti i router

      I hacker scansionano le reti esposte a Internet per router che eseguono versioni poco sicure del Simple Network Management Protocol, meglio conosciuto come SNMP. I dispositivi che accettano stringhe di autenticazione comuni o predefinite possono essere istruiti a copiare i loro file di configurazione e inviarli a server controllati dagli attaccanti.

      Gli attori informatici del Centro 16 del Servizio di Sicurezza Federale Russo (FSB) continuano a sfruttare dispositivi di rete mal configurati e vulnerabili in tutto il mondo, prendendo di mira dispositivi in settori di infrastruttura critica. Queste vulnerabilità possono dare accesso a sistemi che… pic.twitter.com/K5Po1v87Fu— FBI Phoenix (@FBIPhoenix) 14 luglio 2026

      L'attrezzatura Cisco più vecchia presenta un'altra via d'accesso. Il gruppo ha sfruttato vulnerabilità note e abusato di Cisco Smart Install, una funzione che può rimanere abilitata a lungo dopo il deployment. Nulla di tutto ciò richiede un hack da Hollywood quando protocolli obsoleti e configurazioni deboli sono già esposti.

      Cosa guadagnano gli attaccanti da un router

      I file di configurazione del router possono contenere credenziali e mostrare come è organizzata una rete. Una volta copiato, quell'informazione aiuta i hacker a identificare altri sistemi e scegliere dove concentrare i loro sforzi.

      La campagna si concentra sulla raccolta di accessi invece di causare interruzioni immediate. Questo approccio più silenzioso può mantenere un compromesso nascosto mentre fornisce al governo russo informazioni che potrebbe utilizzare man mano che le sue priorità strategiche cambiano. Il router è solo il primo obiettivo, e il premio utile si trova dietro di esso.

      Come le organizzazioni possono chiudere la porta

      Le agenzie raccomandano di sostituire i router obsoleti, installare firmware aggiornati e disabilitare Cisco Smart Install. I difensori della rete dovrebbero anche passare dai protocolli obsoleti SNMPv1 e SNMPv2 a SNMPv3, che aggiunge autenticazione e crittografia più forti.

      Le organizzazioni dovrebbero utilizzare password forti e uniche e limitare i protocolli di gestione a dispositivi fidati. Anche le richieste sospette e i login insoliti degli account locali devono essere monitorati.

      Queste sono misure di sicurezza di base, ma saltarle significa che gli hacker sostenuti dallo stato potrebbero non aver mai bisogno dei loro strumenti più ingegnosi. Le organizzazioni dovrebbero auditare ora i loro dispositivi di rete esposti a Internet, a partire da qualsiasi router che non riceve più aggiornamenti di sicurezza.

I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati. I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati. I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati. I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati. I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati. I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati.

Altri articoli

Dutch Monumental raccoglie 32 milioni di dollari guidati da Khosla per mettere più robot muratori in cantiere. Dutch Monumental raccoglie 32 milioni di dollari guidati da Khosla per mettere più robot muratori in cantiere. Monumental ha raccolto 32 milioni di dollari in un round di finanziamento di Serie B guidato da Khosla Ventures per espandere la sua flotta di oltre 150 robot muratori nel Regno Unito e lanciare i suoi primi progetti pilota negli Stati Uniti. ASML prevede di costruire macchine EUV il 30% più velocemente poiché la domanda di intelligenza artificiale supera la sua capacità produttiva. ASML prevede di costruire macchine EUV il 30% più velocemente poiché la domanda di intelligenza artificiale supera la sua capacità produttiva. ASML sta riducendo il tempo di ciclo EUV da 22 settimane a 15-16 settimane. È quasi completamente prenotata per il 2027 con ordini sostanziali già in mano per il 2028. Le previsioni sono state alzate. Non hai più bisogno del piano Pro di Willow per la dettatura AI illimitata sul tuo iPhone. Non hai più bisogno del piano Pro di Willow per la dettatura AI illimitata sul tuo iPhone. Willow afferma che la sua tastiera iOS non limita più la dettatura vocale gratuita con intelligenza artificiale, quindi non hai bisogno del piano Pro per la digitazione vocale illimitata. Innamorarsi di un chatbot è ora vietato ai bambini in Cina Innamorarsi di un chatbot è ora vietato ai bambini in Cina La Cina ha vietato le relazioni emotive con l'IA che coinvolgono minorenni mentre i regolatori cercano di limitare la dipendenza dai chatbot e affrontare il tasso di natalità record in calo del paese. Il nuovo flagship killer di Motorola ha la velocità e la ricarica magnetica che i telefoni Android più costosi continuano a mancare. Il nuovo flagship killer di Motorola ha la velocità e la ricarica magnetica che i telefoni Android più costosi continuano a mancare. Il Motorola Edge 70 Max combina le prestazioni dello Snapdragon 8 Gen 5, una enorme batteria da 7.100mAh e ricarica magnetica a un prezzo ben al di sotto di molti flagship premium. Il nuovo flagship killer di Motorola ha la velocità e la ricarica magnetica che i telefoni Android più costosi continuano a mancare. Il nuovo flagship killer di Motorola ha la velocità e la ricarica magnetica che i telefoni Android più costosi continuano a mancare. Il Motorola Edge 70 Max combina le prestazioni dello Snapdragon 8 Gen 5, una enorme batteria da 7.100mAh e ricarica magnetica a un prezzo ben al di sotto di molti flagship premium.

I hacker russi continuano a trovare la loro strada nei network critici attraverso router trascurati.

Gli hacker sostenuti dallo stato russo stanno sfruttando router trascurati per accedere a reti di infrastrutture critiche, spingendo le agenzie di tutto il mondo a sollecitare le organizzazioni a sostituire le attrezzature obsolete e a rafforzare la sicurezza di base delle reti.