Недавно выявленная кибератака использовала технику Cisco Adaptive Security Appliance (ASA) в сложной операции, связанной со шпионской группой ArcaneDoor. Она была направлена на устройства Cisco ASA серии 5500-X, работающие под управлением программного обеспечения Cisco Secure Firewall ASA с включёнными VPN-сервисами.

Сам вендор с высокой степенью уверенности заявил, что эта активность связана с той же группировкой, что и кампания ArcaneDoor, о которой сообщалось в начале 2024 года. ArcaneDoor была вовлечена в акции, нацеленные на устройства периметральной сети как на точки вторжения. Целью же последней атаки было внедрение вредоноса, выполнение команд и кража данных, полагают в Cisco.

Компания установила, что злоумышленники эксплуатировали множество уязвимостей нулевого дня и применяли сложные методы обхода защиты, такие как отключение ведения журнала, перехват команд интерфейса командной строки (CLI) и преднамеренное выведение устройств из строя для предотвращения диагностического анализа. Также в ходе исследования скомпрометированной техники было обнаружено, что хакеры модифицировали ROM Monitor (ROMMON), чтобы обеспечить сохранение уязвимости после перезагрузок и обновлений софта.

Эксперты увидели в последней кампании ещё один пример действий «госхакеров», атакующих периметр сети. Поскольку такие устройства являются критически важным путём передачи данных в сеть и из неё, они должны регулярно и оперативно обновляться. Для устранения уязвимостей клиентам рекомендуется перейти на соответствующую исправленную версию ПО, указанную в руководстве. В случае предполагаемой или подтверждённой компрометации любого межсетевого экрана Cisco все элементы его конфигурации следует считать ненадёжными.

Технический директор Национального центра кибербезопасности Великобритании Олли Уайтхаус прокомментировал случившееся так: «Технологии, срок службы которых истёк, представляют значительный риск для организаций. Системы и устройства должны быть оперативно переведены на современные версии для устранения уязвимостей и повышения устойчивости».

 

Усам Оздемиров

2 октября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных