RSS CISA Советы по кибербезопасности
Подписаться
Противодействие китайским государственным акторам, компрометирующим сети по всему миру для питания глобальной системы шпионажа
В этом информационном бюллетене, выпущенном несколькими международными агентствами по кибербезопасности, подробно описаны кибератаки, спонсируемые китайским государством, нацеленные на глобальные сети. Эти атаки, часто связанные с конкретными китайскими организациями, сосредоточены на телекоммуникационных, правительственных и инфраструктурных сетях. Злоумышленники компрометируют устройства, в том числе маршрутизаторы, чтобы получить первоначальный доступ, а затем подключаются к другим сетям с помощью доверенных соединений. Они используют известные уязвимости, особенно на периферийных устройствах, и активно используют недавно обнаруженные. Эти методы включают в себя изменение средств контроля доступа, открытие портов и использование туннелей для поддержания постоянного доступа, что часто скрывает их истинное происхождение. Цель состоит в том, чтобы украсть данные для шпионажа, в том числе для отслеживания коммуникаций и перемещений. В рекомендациях содержатся подробные сведения о тактике, методах и процедурах (TTP) и рекомендуется сетевым защитникам реализовать меры по устранению рисков. С этой деятельностью связано несколько известных групп угроз, хотя в рекомендациях используется общий термин «APT-субъекты». Злоумышленники используют несколько CVE, в том числе нацеленные на продукты Cisco, Palo Alto и Ivanti. Организациям настоятельно рекомендуется сообщать о компрометации для улучшения коллективной обороны.