Американские и японские власти предупреждают, что китайские хакеры, известные под именем BlackTech, захватывают роутеры, особенно Cisco, используя слабые учетные данные и модифицированное програмное обеспечение. Компания Cisco отвечает, что нет никаких доказательств участия уязвимостей безопасности в этих атаках. Предупреждение было добавлено Агентством национальной безопасности (NSA) США, Федеральным бюро расследований (FBI), и Агентством кибербезопасности и защиты инфраструктуры (CISA) США, а также Национальным агентством полиции Японии (NPA) и Национальным центром готовности и стратегии для кибербезопасности (NISC). BlackTech с 2010 года нападает на правительственные, промышленные и технологические организации. Они получают доступ к сетям через зарубежные филиалы атакуемых компаний и используют его для проникновения в головные офисы. Они начинают с уязвимых устройств на краю сети, а затем атакуют роутеры филиалов. BlackTech использует свои административные привилегии Cisco для замены вредоносного програмного обеспечения BlackTech также устанавливает задние двери и модифицирует загрузчик, чтобы обойти безопасность Cisco. Cisco заявляет, что уязвимости из-за которых были атакованы их продукты отсутствуют и рекомендует пользователям следовать указанным практикам безопасности.
Оригинальная новость на сайте
