Kémkedés a SonicWall routereken
A Mandiant szerint a feltételezhetően kínai szereplők használták ki a SonicWall routereket, és hozzáférési adatokat ellopó rosszindulatú programokkal fertőzik meg az eszközöket, amelyek a firmware-frissítések után is az eszközön maradnak. A kémprogram a SonicWall Secure Mobile Access (SMA) 100 sorozatú eszközöket használta ki, amelyek VPN-hozzáférést biztosítanak a távoli felhasználók számára. A Mandianttal együttműködve a SonicWall Product Security and Incident Response Team (PSIRT) megerősítette a fenyegetésekkel foglalkozó állandó kampányt és erőteljesen javasolja, hogy a szervezetek frissítsék a legújabb SMA 100 sorozatú firmware-re (10.2.1.7 vagy újabb), amely megfelelő javításokat és biztonsági beállításokat tartalmaz.
A kampány összhangban van a kínai fenyegetések szereplőinek mintájával, amelyek hálózati eszközöket használnak ki zeró Day eszközökkel, ami azt sugallja, hogy támadások mögött egy Peking által támogatott csapat áll.