Китайские хакеры годами шпионили за телекоммуникационным трафиком США

Китайские хакеры годами отслеживали телекоммуникационный трафик США

Крупные, спонсируемые китайские организации в течение многих лет успешно взламывали сети крупнейших телекоммуникационных компаний США, используя полученные плацдармы для других целей в государственном и частном секторах.

Это страшное предупреждение было выпущено совместными усилиями Агентства национальной безопасности (АНБ), Агентства кибербезопасности и конфиденциальности (CISA) и Федерального бюро расследований (ФБР).

Согласно предупреждению, несколько китайских хакерских групп предположили высокий уровень уязвимости в неиспользуемых устройствах, таких как маршрутизаторы. Скомпрометированные конечные точки (открытые в отдельном секторе) становятся частью большей концентрации вредоносного кода, а обнаруженные конечные точки могут запускать более опасные атаки.

 

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги «Hacker’s Guide 2022» (открывается в новой вкладке) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса (откроется в отдельной вкладке), чтобы получить брошюру за $10,99. за 10,99 фунтов стерлингов.

«Китай раскрыл охват абонентов после того, как, как утверждается, был отнесен к выборке поставщиков телекоммуникационных или специализированных услуг, спонсируемых крупными сетевыми организациями. Злоумышленники похитили учетные данные для доступа к базе данных SQL и украли учетные данные администратора с сервера службы удаленной аутентификации пользователей (RADIUS).

 

«Вооруженные действительными учетными данными и учетными данными взломанных серверов RADIUS и настроек маршрутизаторов, киберпреступники возвращаются в сеть и используют свой доступ и знания для успешной аутентификации и выполнения команд и управления маршрутизаторами, захвата маршрутизируемых сетей, перехвата и сниффинга трафика из сети. Большое объявление гласит: «Инфраструктура.

Существует довольно большой список CVE, используемых для атак на телекоммуникационные компании, и эти элементы можно найти по этой ссылке. (открывается в отдельной вкладке). Судя по всему, китайцев прикрывают по крайней мере с 2020 года. По мере их появления только они становятся доступными, заменяют устаревшее оборудование, отключают ненужные порты и поддерживают надежный набор антивирусных и межсетевых решений.

Также рекомендуется сегментировать сеть для предотвращения бокового перемещения зараженных объектов.

КАК КИТАЙ ВЕРБУЕТ РУССКИХ ХАКЕРОВ // ВИРУСЫ ПО ВЗЛОМУ АЙФОНОВ // ВЗЛОМ WI-FI | Люди PRO #157

Сервис Мамкиных отрисовщиков: https://t.me/mamkin_public ⚠️ Мой телеграм-канал со всеми удаленными ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general