Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2010 года и занимается установкой вредоносного ПО в маршрутизаторы.
После взлома такие маршрутизаторы обеспечивают длительный и практически необнаруживаемый бэкдор в сети, представляя собой серьезную угрозу, в основном, для транснациональных компаний.
Хакеры получают права администратора на сетевые устройства и устанавливают вредоносную прошивку. С помощью этих скомпрометированных устройств они проникают в сети компаний, имеющих доверительные отношения с взломанными дочерними предприятиями. В сообщении отмечается, что целью группы являются в основном маршрутизаторы, продаваемые компанией Cisco. Новые продукты Cisco, оснащенные функцией безопасной загрузки, защищены от запуска неавторизованных микропрограмм.
Отчет рекомендует ряд мер по снижению риска, включая отключение исходящих соединений по виртуальным телетайпным линиям, мониторинг журналов сетевых устройств и регулярную смену паролей.
При этом в сообщении не приведены конкретные индикаторы компрометации, по которым администраторы могли бы проверять потенциальные заражения.
Источник: Ferra