Киберпреступники используют уязвимость Cisco SNMP для скрытной установки вредоносного ПО в рамках операции «Zero Disco»
Дата: 19.10.2025Просмотров: 2338
Киберпреступники используют уязвимость Cisco SNMP для скрытной установки вредоносного ПО в рамках операции «Zero Disco»
Эксперты по информационной безопасности обнародовали детали масштабной кибератаки, направленной на проникновение в корпоративные сети через критический баг в сетевом оборудовании Cisco. Злоумышленники используют обнаруженную уязвимость для тайной установки вредоносных программ на устаревшие серверы Linux.
Операция Zero Disco, выявленная специалистами Trend Micro, базируется на эксплуатации уязвимости CVE-2025-20352 с оценкой серьёзности 7,7 по шкале CVSS. Данный дефект связан с переполнением буфера в системе SNMP, что даёт возможность злоумышленникам запускать произвольный код через специально сформированные SNMP-запросы.
Примечательно, что Cisco уже выпустила патч для устранения уязвимости, однако преступники успели воспользоваться ею как 0-day уязвимостью до момента публикации обновления.
В ходе атаки особое внимание уделялось следующим устройствам:
-коммутаторы Cisco 9400;
-оборудование серии 9300;
-устаревшие системы 3750G.
Злоумышленники также пытались задействовать модифицированную версию уязвимости Telnet (CVE-2017-3881) для получения доступа к оперативной памяти устройств.
Руткит-программа обеспечивает киберпреступникам широкий спектр возможностей:
-удалённое выполнение произвольного кода;
-установка постоянных бэкдоров;
-модификация системных процессов;
-обход механизмов аутентификации.
Особенность атаки заключается в том, что преступники целенаправленно выбирают системы с устаревшими версиями Linux, где отсутствуют современные средства защиты от вторжений. Для маскировки своих действий злоумышленники применяют поддельные IP-адреса и email-аккаунты.
Управление заражёнными системами осуществляется через специальный UDP-модуль, который позволяет:
-контролировать входящий трафик;
-манипулировать системными логами;
-изменять параметры аутентификации;
-скрывать следы вмешательства в конфигурацию.
Название атаки отсылает к тому факту, что вредоносная программа устанавливает пароль, содержащий изменённое название компании-производителя оборудования. Современные модели коммутаторов частично защищены технологией ASLR, однако это не исключает возможность успешных атак при настойчивых попытках злоумышленников.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Инновационная разработка СГУ: гибкая углеродная плёнка для медицины и электроники
Инновационная разработка СГУ: гибкая углеродная плёнка для медицины и электроники
Специалисты Саратовского государственного университета создали уникальную углеродную плёнку, которая может применяться в медицине и гибкой электронике. Материал сохраняет свою проводимость даже при растяжении на 40%, что делает его идеальным для медицинских применений, например, для создания «заплаток» для сердца.
Инновационный прорыв: в России разработан бионический протез кисти с оптическим управлением
Инновационный прорыв: в России разработан бионический протез кисти с оптическим управлением
Компания «Моторика» представила революционное устройство — бионический протез кисти Omni Hand. Это первый в мире протез, оснащённый оптическими датчиками (ОМГ), которые считывают сигналы не с мышц, а с сухожилий запястья. Такой подход открывает новые возможности для людей с ослабленными мышцами, например, после травм или обморожений.
Революция в мире MacBook Pro: Apple готовит первый ноутбук с сенсорным OLED-дисплеем
Революция в мире MacBook Pro: Apple готовит первый ноутбук с сенсорным OLED-дисплеем
Технологический гигант готовится к выпуску инновационного устройства, которое может изменить представление о классических ноутбуках. Согласно инсайдерской информации, компания представит первую модель MacBook Pro с поддержкой сенсорного управления в период с конца 2026 по начало 2027 года. Новинка войдёт в линейку устройств на базе перспективных процессоров M6.