Çin devlet destekli aktörler, hem kamu hem de özel sektördeki diğer hedeflere saldırmak için kazanılan dayanakları kullanarak, büyük ABD telekomünikasyon sağlayıcılarının ağlarını yıllardır başarıyla tehlikeye atıyorlar.
Bu sert uyarı, Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından ortaklaşa yayınlandı.
Uyarıya göre, birden fazla Çinli bilgisayar korsanlığı grubu, yönlendiriciler gibi yama uygulanmamış cihazlarda bilinen güvenlik açıklarını hedef alıyordu. Güvenliği ihlal edilmiş uç noktalar (yeni sekmede açılır) daha sonra, daha da tehlikeli saldırılar düzenlemek için kullanılan daha büyük bir kötü amaçlı altyapının parçası haline getirilecekti.
Uyarıda, “Bir telekomünikasyon organizasyonuna veya ağ hizmeti sağlayıcısına ilk adımlarını attıktan sonra, ÇHC devlet destekli siber aktörler, kimlik doğrulama, yetkilendirme ve muhasebe güvenliğini sağlamak için kritik olan sistemler de dahil olmak üzere kritik kullanıcıları ve altyapıyı belirlediler” denildi.
Tehdit aktörü daha sonra SQL veritabanlarına erişmek için oturum açma verilerini çalacak ve kritik Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) sunucularından yönetici kimlik bilgilerini sızdıracaktı.
“Güvenliği ihlal edilmiş RADIUS sunucusundan ve yönlendirici yapılandırmalarından alınan geçerli hesaplar ve kimlik bilgileriyle donanan siber aktörler, ağa geri döndüler ve erişimlerini ve bilgilerini, trafiği gizlice ağdan yönlendirmek, yakalamak ve sızdırmak için yönlendirici komutlarını başarıyla doğrulamak ve yürütmek için kullandılar. aktör kontrollü altyapıya,” duyuruda ayrıca belirtilmektedir.
Tehdit aktörlerinin telekomlara saldırmak için kullandıkları oldukça büyük bir CVE listesi var. bu bağlantı (yeni sekmede açılır). Görünüşe göre Çinliler en az 2020’den beri bu işin içinde.
Üç devlet kurumu, etkilenen tüm tarafları – ABD’deki ve müttefik ülkelerdeki hem özel hem de kamu sektöründeki şirketleri – yamaları kullanıma sunulur sunulmaz uygulamaya, eski donanımları değiştirmeye, gereksiz olanları devre dışı bırakmaya çağırdı. bağlantı noktaları ve güçlü bir virüsten koruma ve güvenlik duvarı çözümleri yığını bulundurun.
Tehdit aktörlerinin yanlamasına hareket etmesini önlemek için ağları bölümlere ayırmak da tavsiye ediliyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)