Contrer les acteurs parrainés par l'État chinois qui compromettent les réseaux dans le monde entier pour alimenter un système d'espionnage global
"Cette mise en garde, émise par plusieurs agences internationales de cybersécurité, détaille les cyberattaques parrainées par l'État chinois ciblant les réseaux mondiaux. Ces attaques, souvent liées à des entités chinoises spécifiques, se concentrent sur les réseaux de télécommunications, de gouvernement et d'infrastructure. Les attaquants compromettent des appareils, y compris des routeurs, pour obtenir un accès initial, puis basculent vers d'autres réseaux en utilisant des connexions de confiance. Ils exploitent des vulnérabilités connues, en particulier sur les appareils de périphérie, et exploitent activement de nouvelles vulnérabilités découvertes. Les techniques incluent la modification des contrôles d'accès, l'ouverture de ports et l'utilisation de tunnels pour maintenir un accès persistant, souvent en dissimulant leur véritable origine. L'objectif est de voler des données pour l'espionnage, y compris le suivi des communications et des déplacements. La mise en garde fournit des détails sur les tactiques, les techniques et les procédures (TTP) et encourage les défenseurs de réseaux à mettre en œuvre des mesures d'atténuation. Plusieurs groupes de menaces connus sont liés à cette activité, bien que la mise en garde utilise un terme générique "acteurs APT". Les attaquants exploitent plusieurs vulnérabilités CVE, notamment celles ciblant les produits Cisco, Palo Alto et Ivanti. Les organisations sont invitées à signaler les détails de la compromission pour améliorer la défense collective."