Contrarrestar a los actores patrocinados por el Estado chino que comprometen redes a nivel mundial para alimentar el sistema de espionaje global.
"Este aviso, emitido por varias agencias internacionales de ciberseguridad, detalla ciberataques patrocinados por el estado chino que tienen como objetivo redes globales. Estos ataques, a menudo vinculados a entidades chinas específicas, se centran en redes de telecomunicaciones, gubernamentales e infraestructuras. Los atacantes comprometen dispositivos, incluyendo routers, para obtener acceso inicial, luego pivotan hacia otras redes utilizando conexiones de confianza. Están explotando vulnerabilidades conocidas, especialmente en dispositivos de borde, y están activamente explotando nuevas vulnerabilidades recién descubiertas. Las técnicas incluyen modificar controles de acceso, abrir puertos y utilizar túneles para mantener acceso persistente, a menudo oscureciendo su origen verdadero. El objetivo es robar datos para espionaje, incluyendo el seguimiento de comunicaciones y movimientos. El aviso proporciona detalles sobre tácticas, técnicas y procedimientos (TTPs) y anima a los defensores de redes a implementar mitigaciones. Varios grupos de amenazas conocidos están vinculados a esta actividad, aunque el aviso utiliza un término genérico "actores APT". Los atacantes están explotando varios CVE, incluyendo aquellos que afectan productos de Cisco, Palo Alto e Ivanti. Se urge a las organizaciones a informar detalles de compromiso para mejorar la defensa colectiva."