Китайских госхакеров обвинили в «проникновении» маршрутизаторах Cisco

Хакерская группа, известная под различными названиями, включая BlackTech и Palmerworm, действует с 2010 года. Она специализируется на атаках на государственные учреждения и частные компании в США и Восточной Азии.

Злоумышленники получают доступ к учётным данным администраторов сетевых устройств и используют данный контроль для установки вредоносного ПО, которое может быть активировано с помощью «волшебных пакетов» для выполнения определённых задач.

Сообщается, что основной упор в атаках делается на маршрутизаторы Cisco. Представители бренда уже подтвердили, что угрозы связаны с компрометацией устройств после получения административных учётных данных.

В то же время новые продукты компании оборудованы функциями безопасной загрузки, которые предотвращают их выполнение несанкционированным программным обеспечением.