Китайских госхакеров обвинили в «проникновении» маршрутизаторах Cisco
Цифровая война продолжаетсяХакерская группа, известная под различными названиями, включая BlackTech и Palmerworm, действует с 2010 года. Она специализируется на атаках на государственные учреждения и частные компании в США и Восточной Азии.
Злоумышленники получают доступ к учётным данным администраторов сетевых устройств и используют данный контроль для установки вредоносного ПО, которое может быть активировано с помощью «волшебных пакетов» для выполнения определённых задач.
Сообщается, что основной упор в атаках делается на маршрутизаторы Cisco. Представители бренда уже подтвердили, что угрозы связаны с компрометацией устройств после получения административных учётных данных.
В то же время новые продукты компании оборудованы функциями безопасной загрузки, которые предотвращают их выполнение несанкционированным программным обеспечением.