Undersøgelsesrapport: Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden

Denne undersøgelsesrapport beskriver, hvordan en statsstøttet aktør har forsøgt at gennemføre flere angreb på udvalgte danske myndigheder med henblik på spionage. Aktøren gjorde det ved at forsøge at kompromittere internetvendt Cisco netværksudstyr gennem port 4786, der typisk bruges til at håndtere Cisco Smart Install funktionaliteten.

CFCS vurderer, at angrebene var en del af en global kampagne, da der er set lignende forsøg på kompromittering af udenlandske myndigheders netværksudstyr. Aktøren kan potentielt udnytte kompromitteret netværksudstyr til at overvåge, foretage cyberspionage eller ændre i trafik, der går ind og ud af en organisations netværk i et såkaldt man-in-the-middle-angreb. Dertil kan en kompromitteret netværksenhed potentielt fungere som trædesten til at trænge dybere ind i et netværk.

Rapporten indeholder konkrete forslag til tiltag, der kan hjælpe myndigheder og virksomheder til at modvirke lignende forsøg på kompromitteringer.