Группа ArcaneDoor вновь атаковала межсетевые экраны Cisco

Недавно выявленная кибератака использовала технику Cisco Adaptive Security Appliance (ASA) в сложной операции, связанной со шпионской группой ArcaneDoor. Она была направлена на устройства Cisco ASA серии 5500-X, работающие под управлением программного обеспечения Cisco Secure Firewall ASA с включёнными VPN-сервисами.

Сам вендор с высокой степенью уверенности заявил, что эта активность связана с той же группировкой, что и кампания ArcaneDoor, о которой сообщалось в начале 2024 года. ArcaneDoor была вовлечена в акции, нацеленные на устройства периметральной сети как на точки вторжения. Целью же последней атаки было внедрение вредоноса, выполнение команд и кража данных, полагают в Cisco.

Компания установила, что злоумышленники эксплуатировали множество уязвимостей нулевого дня и применяли сложные методы обхода защиты, такие как отключение ведения журнала, перехват команд интерфейса командной строки (CLI) и преднамеренное выведение устройств из строя для предотвращения диагностического анализа. Также в ходе исследования скомпрометированной техники было обнаружено, что хакеры модифицировали ROM Monitor (ROMMON), чтобы обеспечить сохранение уязвимости после перезагрузок и обновлений софта.

Эксперты увидели в последней кампании ещё один пример действий «госхакеров», атакующих периметр сети. Поскольку такие устройства являются критически важным путём передачи данных в сеть и из неё, они должны регулярно и оперативно обновляться. Для устранения уязвимостей клиентам рекомендуется перейти на соответствующую исправленную версию ПО, указанную в руководстве. В случае предполагаемой или подтверждённой компрометации любого межсетевого экрана Cisco все элементы его конфигурации следует считать ненадёжными.

Технический директор Национального центра кибербезопасности Великобритании Олли Уайтхаус прокомментировал случившееся так: «Технологии, срок службы которых истёк, представляют значительный риск для организаций. Системы и устройства должны быть оперативно переведены на современные версии для устранения уязвимостей и повышения устойчивости».

 

Усам Оздемиров

2 октября, 2025

Смотрите также

Шадаев заверил, что ИТ-сектор остаётся на особом положении

2 октября, 2025

Мнение: Введение штрафов за игнорирование найденных брешей может снизить интерес бизнеса к пентестам

1 октября, 2025

Безопасники заявили о рисках работы с индийскими компаниями

1 октября, 2025

Банк России: KYC способствует снижению числа подозрительных операций

30 сентября, 2025

Хакеры переиграли казино из Лас-Вегаса

29 сентября, 2025

Автоматизия, персонализация, эволюция. Чего ждать глобальному финсектору от «восстания машин»

29 сентября, 2025

Крупные игроки ИБ-рынка не захотели участвовать в оценочных тестах MITRE

29 сентября, 2025

Банк России готовит платформу с говорящим названием «Антидроп»

26 сентября, 2025

Gartner Research предложила три способа борьбы с дипфейками

26 сентября, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.11.2025
Подтверждена совместимость РОСА Хром 12 с программным комплексом MFASOFT Secure Authentication Server
21.11.2025
«При внедрении важно определиться с целеполаганием»
21.11.2025
Банк России взялся за средние звенья цепи
21.11.2025
Мессенджер Max нашёл себе друга по импортозамещению
21.11.2025
В Ташкенте состоялся FINNEXT Asia 2025
20.11.2025
EU IRU противостоит попыткам экстремистов завербовать граждан
20.11.2025
ЛК: «Мамонт» не вымер, а «Триада» нашла новый канал распространения
20.11.2025
Половина россиян ожидает помощи от банков при блокировке перевода
20.11.2025
Клубничная диета — только для гарантированно совершеннолетних
20.11.2025
Операция «Эндшпиль 3.0» уничтожила три крупные вредоносные сети

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.