Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором
Какие страны «под прицелом»© Ferra.ru / Kandinsky 2.2
После взлома такие маршрутизаторы обеспечивают длительный и практически необнаруживаемый бэкдор в сети, представляя собой серьезную угрозу, в основном, для транснациональных компаний.
Хакеры получают права администратора на сетевые устройства и устанавливают вредоносную прошивку. С помощью этих скомпрометированных устройств они проникают в сети компаний, имеющих доверительные отношения с взломанными дочерними предприятиями. В сообщении отмечается, что целью группы являются в основном маршрутизаторы, продаваемые компанией Cisco. Новые продукты Cisco, оснащенные функцией безопасной загрузки, защищены от запуска неавторизованных микропрограмм.
Отчет рекомендует ряд мер по снижению риска, включая отключение исходящих соединений по виртуальным телетайпным линиям, мониторинг журналов сетевых устройств и регулярную смену паролей.
При этом в сообщении не приведены конкретные индикаторы компрометации, по которым администраторы могли бы проверять потенциальные заражения.