بد افزار جدیدی به نام ArcaneDoor از دو نقطه ضعف کشف نشده در تجهیزات شبکه سیسکو سوء استفاده کرده تا نرم افزار مخرب (مالور) خاصی را وارد سیستم کرده و به طور مخفیانه اطلاعات را جمع آوری کند.
مهاجمین که گروه UAT4356 نامیده میشوند، از دو ابزار مخرب به نامهای Line Dancer و Line Runner برای فعالیتهای مخرب بر روی سیستمهای هدف استفاده کردهاند. این فعالیتها شامل تغییر تنظیمات، شناسایی سیستم، دزدیدن اطلاعات شبکه و احتمالاً نفوذ به بخشهای دیگر شبکه بوده است. این حملات در اوایل ژانویه ۲۰۲۴ کشف و تایید شدهاند.
این دو نقطه ضعف به لیست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (CVE) اضافه شده است و سازمانهای دولتی ملزم هستند تا اول ماه می ۲۰۲۴ وصلههای امنیتی ارائه شده توسط سیسکو را نصب کنند.
مهاجمین به گونهای عمل کردهاند که ردی از خود باقی نگذارند و با روشهای پیچیده سعی در دور زدن ابزارهای کشف بدافزار داشتهاند. این نشان میدهد که آنها به خوبی با نحوه کارکرد تجهیزات سیسکو (به خصوص ASA) آشنایی دارند.
روتیرهای سیسکو که اغلب برای ایمیل، فایروال و VPN استفاده میشوند، هدف حملات جاسوسی سایبری توسط گروههای تحت حمایت دولتها قرار گرفتهاند. این حملات نشاندهنده آسیبپذیری “دستگاههای حاشیهای” شبکه است که از تدابیر امنیتی پیشرفته برخوردار نیستند. وصله کردن مرتب این دستگاهها و نظارت دقیق بر آنها برای جلوگیری از دسترسی مهاجمین به شبکه، بسیار مهم است.