Китайські хакери почали заражати роутери по всьому світу прошивкою з бекдором

Урядові організації США та Японії випустили спільне попередження про діяльність китайської групи хакерів, відомої під різними назвами, у тому числі BlackTech, Palmerworm, Temp.Overboard, Circuit Panda і Radio Panda. Ця група діє як мінімум з 2010 року і займається встановленням шкідливого програмного забезпечення в маршрутизатори.

Після злому такі маршрутизатори забезпечують тривалий і практично невиявлений бекдор у мережі, являючи собою серйозну загрозу, переважно, для транснаціональних компаній.

Хакери отримують права адміністратора на мережні пристрої та встановлюють шкідливу прошивку. За допомогою цих скомпрометованих пристроїв вони проникають у мережі компаній, які мають довірчі стосунки із зламаними дочірніми підприємствами. У повідомленні наголошується, що метою групи є переважно маршрутизатори, що продаються компанією Cisco. Нові продукти Cisco, оснащені функцією безпечного завантаження, захищені від запуску неавторизованих мікропрограм.

Звіт рекомендує ряд заходів щодо зниження ризику, включаючи відключення вихідних з'єднань з віртуальних телетайпних ліній, моніторинг журналів мережевих пристроїв та регулярну зміну паролів.

При цьому в повідомленні не наведено конкретних індикаторів компрометації, за якими адміністратори могли б перевіряти потенційні зараження.