CISA jelentés a kínai kiberkémkedésről

August 28, 2025 Yanac Ausztrália, Cisco, Egyesült Államok, Egyesült Királyság, GhostEmperor, Ivanti, Kanada, Kiberkémkedés, Kína, OPERATOR PANDA, Palo Alto Networks, Salt Typhoon

Az Egyesült Államok, Ausztrália, Kanada, az Egyesült Királyság, valamint több európai és ázsiai szövetséges ország hírszerző és kiberbiztonsági szervei közös figyelmeztetést adtak ki a Kínai Népköztársaság államilag támogatott kiberkémkedési műveleteiről. A jelentés szerint a kínai APT-csoportok legalább 2021 óta hajtanak végre világszerte támadásokat, elsősorban távközlési, kormányzati, közlekedési és katonai infrastruktúrák ellen. A támadók főként nagyméretű távközlési útvonalválasztókat, szolgáltatói és ügyféloldali eszközöket céloznak, amelyeket kompromittálva képesek hosszú távú, rejtett hozzáférést biztosítani a célhálózatokhoz. A kampányok során ellopott adatok lehetővé teszik a kínai hírszerzés számára a kommunikáció és a mozgások globális nyomon követését.

A vizsgálatok szerint a támadók több ismert kínai IT-céget is felhasználnak fedésként, amelyek termékeikkel és szolgáltatásaikkal a kínai hadsereget és az állambiztonsági minisztériumot támogatják. A támadók közismert sebezhetőségeket használnak ki – például az Ivanti, a Palo Alto Networks és a Cisco eszközeiben –, valamint módosítják az érintett routerek konfigurációit, ACL-listáit, SNMP-beállításait, sőt saját SSH- és HTTP-hozzáféréseket állítanak be. Gyakran PCAP-funkcióval gyűjtik a hitelesítési forgalmat, létrehoznak GRE/IPsec-alagutakat az adatlopáshoz, és egyedi fejlesztésű SFTP-klienseket alkalmaznak a megszerzett adatok kimentésére. A támadások részben átfedésben állnak más iparági elnevezések alatt követett csoportokkal, mint a Salt Typhoon, az OPERATOR PANDA vagy a GhostEmperor.

A CISA által publikált dokumentum számos konkrét védelmi javaslatot fogalmaz meg, köztük a sebezhetőségek gyors foltozását, a hálózati naplók és konfigurációk rendszeres ellenőrzését, az adminisztratív hozzáférések szigorú felügyeletét, valamint a menedzsmenthálózatok szétválasztását és naplózását. A jelentés hangsúlyozza: a kínai állami támogatású fenyegető szereplők tartós, hosszú távú jelenlétre törekednek, így a hálózatüzemeltetőknek globális szinten kell felkészülniük a koordinált fenyegetés-elhárításra és az esetleges teljes kompromitáció kizárására.

(forrás)

You May Also Like

A Ransomware köszöni, jó formában van

OpenAI rosszindulatú felhasználása

A You Dun csoport elemzése