USA Küberturvalisuse ja Infrastruktuuri Turvalisuse Agentuur (CISA) koos liitlasriikidega hoiatab, et Venemaa Föderaalse Julgeolekuteenistuse (FSB) 16. keskuse küberrühmitused ründavad ülemaailmselt halvasti seadistatud ja haavatavaid võrguseadmeid, muutes need proksisõlmedeks, mille kaudu varjatakse rünnakuid kriitilise taristu vastu.
Häkkerite rühmitusi tuntakse mitme nime all, sealhulgas Berserk Bear, Energetic Bear, Dragonfly ja Static Tundra. Hoiatuse andsid välja ka Austraalia, Taani, Uus-Meremaa ja Ühendkuningriigi valitsused. Peamine ründeviis seisneb selles, et häkkerid skaneerivad IP-vahemikke, otsides aktiivseid SNMP-protokolli agente, mis aktsepteerivad vaikimisi või levinud sisselogimisandmeid. Halvasti seadistatud ruuterite kaudu suudavad ründajad käivitada pahavara ja lisada seadme oma botivõrku.
Seejärel kasutatakse ohustatud seadet väljumissõlmena rünnakute korral side-, kaitse-, energia-, finants- ja valitsussektori sihtmärkide vastu. Usaldusväärse IP-aadressi kaudu suunatud liiklus aitab vältida tulemüüre ja turvasüsteeme. CISA soovitab kasutajatel keelata vananenud SNMP-versioonid, kasutada tugevaid paroole, uuendada püsivara ning lülitada välja mittevajalikud teenused.