Китайские хакеры годами шпионили за телекоммуникационным трафиком США
9 июня 2022 г.Спонсируемые китайским государством субъекты годами успешно компрометируют сети крупных американских телекоммуникационных провайдеров, используя полученный плацдарм для нападения на другие цели как в государственном, так и в частном секторах.
Это строгое предупреждение было выпущено совместно Агентством национальной безопасности (АНБ), Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Федеральным бюро расследований (ФБР).
Согласно предупреждению, несколько китайских хакерских групп нацелены на известные уязвимости в неисправленных устройствах, таких как маршрутизаторы. Затем скомпрометированные конечные точки станут частью более крупной вредоносной инфраструктуры, используемой для совершать еще более опасные атаки.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
«После первоначального закрепления в телекоммуникационной организации или поставщике сетевых услуг спонсируемые государством кибер-субъекты КНР выявили критически важных пользователей и инфраструктуру, включая системы, критически важные для обеспечения безопасности аутентификации, авторизации и учета», — говорится в предупреждении.
Затем злоумышленник мог украсть данные для входа в базу данных SQL, похитив учетные данные администратора с важных серверов службы удаленной аутентификации пользователей (RADIUS).
«Вооружившись действительными учетными записями и учетными данными со взломанного сервера RADIUS и конфигурациями маршрутизатора, кибер-злоумышленники вернулись в сеть и использовали свой доступ и знания для успешной аутентификации и выполнения команд маршрутизатора для тайной маршрутизации, захвата и вывода трафика из сети. к инфраструктуре, контролируемой субъектом», — говорится далее в объявлении.
Существует довольно большой список CVE, которые злоумышленники использовали для атак на телекоммуникационные компании, с которым можно ознакомиться по адресу эта ссылка. Судя по всему, китайцы занимаются этим как минимум с 2020 года.
Три правительственных учреждения призвали все затронутые стороны — компании как частного, так и государственного секторов в США, а также в странах-союзниках — сохранять бдительность — применять исправления, как только они становятся доступными, заменять устаревшее оборудование, отключать ненужное. порты, а также иметь мощный набор антивирусных решений и брандмауэров.
Также рекомендуется сегментировать сети, чтобы предотвратить боковое перемещение субъектов угроз.
Через: BleepingКомпьютер
Оригинал