"Este aviso, emitido por varias agencias internacionales de ciberseguridad, detalla ciberataques patrocinados por el estado chino que tienen como objetivo redes globales. Estos ataques, a menudo vinculados a entidades chinas específicas, se centran en redes de telecomunicaciones, gubernamentales e infraestructuras. Los atacantes comprometen dispositivos, incluyendo routers, para obtener acceso inicial, luego pivotan hacia otras redes utilizando conexiones de confianza. Están explotando vulnerabilidades conocidas, especialmente en dispositivos de borde, y están activamente explotando nuevas vulnerabilidades recién descubiertas. Las técnicas incluyen modificar controles de acceso, abrir puertos y utilizar túneles para mantener acceso persistente, a menudo oscureciendo su origen verdadero. El objetivo es robar datos para espionaje, incluyendo el seguimiento de comunicaciones y movimientos. El aviso proporciona detalles sobre tácticas, técnicas y procedimientos (TTPs) y anima a los defensores de redes a implementar mitigaciones. Varios grupos de amenazas conocidos están vinculados a esta actividad, aunque el aviso utiliza un término genérico "actores APT". Los atacantes están explotando varios CVE, incluyendo aquellos que afectan productos de Cisco, Palo Alto e Ivanti. Se urge a las organizaciones a informar detalles de compromiso para mejorar la defensa colectiva."

En 2023, actores cibernéticos malintencionados explotaron más vulnerabilidades de día cero para comprometer redes empresariales, lo que les permitió llevar a cabo operaciones contra objetivos de alta prioridad. La mayoría de las vulnerabilidades más frecuentemente explotadas fueron inicialmente explotadas como vulnerabilidades de día cero, lo que representa un aumento con respecto a 2022. Las agencias autoras, incluyendo a CISA, FBI, NSA, ACSC, CCCS, NCSC-NZ y CERT NZ, desarrollaron este asesoramiento conjunto de ciberseguridad para proporcionar detalles sobre las 15 vulnerabilidades más explotadas por actores cibernéticos malintencionados en 2023. Estas vulnerabilidades incluyen inyección de código, desbordamiento de buffer, escalada de privilegios, inyección de comandos, inyección de SQL, control de acceso roto, ejecución de código remoto, validación de entrada inadecuada y divulgación de información. El asesoramiento también proporciona recomendaciones para proveedores, diseñadores, desarrolladores y organizaciones de usuarios finales para reducir el riesgo de compromiso por parte de actores cibernéticos malintencionados.