英美两国警告 俄罗斯黑客利用Cisco路由器部署恶意软件

据外媒19日报道，英国和美国网络安全和情报机构警告称，由俄罗斯政府资助的APT28黑客在Cisco IOS路由器上部署名为“Jaguar Tooth”的自定义恶意软件，允许未经身份验证的设备访问。APT28也被称为Fancy Bear、Forest Blizzard（前身为Strontium）、FROZENLAKE和Sofacy，隶属于俄罗斯总参谋部主要情报局（GRU）。美国国家网络安全中心（NCSC）表示众所周知，APT28通过使用默认和弱SNMP社区字符串以及利用CVE-2017-6742来访问易受攻击的路由器。