美國聯邦調查局 (FBI) 近期發出嚴正警告，一個名為「Static Tundra」的俄羅斯國家級網路間諜組織，正利用一個存在已久的思科 (Cisco) 漏洞（CVE-2018-0171）發動攻擊。該組織隸屬於俄羅斯聯邦安全局 (FSB) 的第 16 中心，其攻擊目標鎖定全球多個地區的電信、高等教育與製造業等關鍵組織，特別是針對俄羅斯的「戰略利益」目標，包括烏克蘭及其盟友。
 

駭客利用 Cisco Smart Install 軟體的漏洞，成功獲得目標網路的長期存取權限。他們部署名為 SYNful Knock 的客製化路由器植入程式，並修改裝置的配置檔案，以利進行未經授權的存取與長期的情報蒐集。此外，駭客也利用簡易網路管理協定 (SNMP) 和 Shodan 等公開掃描服務，識別並入侵易受攻擊的系統。
 

一旦成功入侵，駭客組織會建立通用路由封裝 (GRE) 隧道，將網路流量重新導向至他們的基礎設施。他們利用 TFTP 或 FTP 連線竊取資料，例如 NetFlow 數據，其最終目標是竊取裝置的配置資訊，以供俄羅斯政府未來的戰略之用。
 

為應對此威脅，思科建議客戶應盡快修補該漏洞，或直接關閉 Smart Install 功能。這起事件再次凸顯了即使是舊有漏洞，也可能被惡意行為者持續利用，因此及時更新和採取安全措施至關重要。