Η κινέζικη ομάδα APT (Advanced Persistent Threat) BlackTech, από το 2010 λαμβάνει κρατική επιχορήγηση και είναι ευρέως γνωστή για τη διεξαγωγή επιθέσεων κατασκοπείας στον κυβερνοχώρο καθώς και προσαρμογή κακόβουλου λογισμικού, κυρίως σε εταιρικές οντότητες που εδρεύουν στην Ιαπωνία, την Ταϊβάν και το Χονγκ Κονγκ.
Το FBI προειδοποιεί ότι το προσαρμοσμένο κακόβουλο λογισμικό επιτυγχάνεται μερικές φορές με χρήση κλεμμένων κωδικών και πιστοποιητικών, γεγονός που καθιστά δυσκολότερο τον εντοπισμό του λογισμικού ασφαλείας.
Ειδικά για τους routers της Αμερικάνικης πολυεθνικής, οι ερευνητές παρατήρησαν τους εισβολείς να ενεργοποιούν και να απενεργοποιούν ένα SSH backdoor χρησιμοποιώντας ειδικά διαμορφωμένα πακέτα TCP ή UDP που αποστέλλονται στις συσκευές. Τοιουτοτρόπως, οι εισβολείς αποφεύγουν τον εντοπισμό και το backdoor ενεργοποιείται μόνο όταν αυτό κρίνεται απαραίτητο.
Σε περιπτώσεις παραβιάσεων routers της Cisco, οι χάκερ τροποποιούν επίσης τις πολιτικές EEM που χρησιμοποιούνται για την αυτοματοποίηση εργασιών, αφαιρώντας σειρές συμβόλων από τις νόμιμες εντολές μπλοκάροντας την εκτέλεσή τους και εμποδίζοντας έτσι την εγκληματολογική έρευνα.
Οι αμυντικές συστάσεις περιλαμβάνουν την παρακολούθηση μη εξουσιοδοτημένων λήψεων εικόνων από το bootloader και ασυνήθιστες επανεκκινήσεις συσκευών που θα μπορούσαν να αποτελούν μέρος της φόρτωσης τροποποιημένου λογισμικού στους routers.
Η κίνηση SSH που μπορεί να παρατηρηθεί στον router θα πρέπει επίσης να αντιμετωπίζεται με μεγάλη καχυποψία.
Οι κλάδοι που στοχεύει η BlackTech περιλαμβάνουν την κυβέρνηση, τη βιομηχανία, την τεχνολογία, τα μέσα ενημέρωσης, τα ηλεκτρονικά, τις τηλεπικοινωνίες και την αμυντική βιομηχανία.
You might be interested in …
Thank you for Signing Up |