Kínai fenyegetés Kandában

Editors' Pick
Geronimo , , ,

A Kanadai Kiberbiztonsági Központ figyelmeztetése szerint a Kínai Népköztársaság által támogatott kiberfenyegető szereplők, köztük a SALT TYPHOON nevű csoport, fokozottan célozzák meg a hálózati peremroutereket, különösen a kritikus infrastruktúrák területén. A támadók kihasználják a nem megfelelően konfigurált és elavult eszközök sebezhetőségeit, hogy hozzáférést szerezzenek a hálózatokhoz, megfigyeljék, módosítsák vagy kiszivárogtassák az adatforgalmat, illetve mélyebbre hatoljanak a rendszerekben.​

A támadók tömeges szkenneléssel azonosítják azokat az eszközöket, amelyek érzékeny vagy adminisztratív szolgáltatásokat tesznek elérhetővé az interneten keresztül.​ Az alapértelmezett vagy nem megfelelően beállított eszközök könnyű célpontot jelentenek a támadók számára.​ A nem frissített eszközök ismert sebezhetőségei lehetővé teszik a támadók számára a rendszerbe való behatolást.​ A naplózás és a monitorozás hiánya megnehezíti a támadások észlelését és az incidensek utólagos elemzését.​

FORRÁS

You May Also Like

Apple ID-k és Android eszközök a XLoader célkeresztjében

TrainedR

Az APT41 behatolási kísérlet az olasz, spanyol, tajvani, török és brit hálózatokba.

Yanac

FBI kiberbűnözési jelentés 2024

Geronimo