Хакерские группировки, которые поддерживаются правительством Китая, провели серию атак против крупных телекоммуникационных компаний и поставщиков сетевых услуг США с целью похищения данных и шпионажа.
Об этом говорится в совместном заявлении Агентства национальной безопасности, Агентства по кибербезопасности и защите инфраструктуры и Федерального бюро расследований США.
Подробности кибератаки
Изначально хакеры, используя известные уязвимости, взломали сетевые устройства. После чего скомпрометированные маршрутизаторы подключили к собственной инфраструктуре, что позволило более углубленно проникнуть во внутренние сети жертв.
Хакерам удалось похитить данные для доступа к SQL-базам и последующего извлечения учётных данных пользователей и администраторов критически важных серверов Remote Authentication Dial-In User Service (RADIUS).
«Вооружившись действительными учётными записями, данными пользователей со взломанного сервера RADIUS и конфигурациями маршрутизаторов, хакеры вернулись в сеть, используя возможность доступа и знания для прохождения аутентификации и выполнения команд для скрытой маршрутизации, захвата и анализа трафика в контролируемой сети», — считают специалисты американских ведомств.
Также был опубликован список уязвимостей, которые затрагивают продукты разных компаний и эксплуатируются китайскими хакерами с 2020 года. Используя эти уязвимости, хакеры создали обширные инфраструктурные сети, которые использовались для компрометации более широкого круга целей государственного и частного секторов.
Меры безопасности
Агентства призвали правительство США и союзников принять соответствующие меры для смягчения возможных последствий деятельности хакеров. Атакованным организациям рекомендовали оперативно устанавливать исправления безопасности, блокировать неиспользуемые порты и протоколы, а также своевременно заменять устаревшие элементы сетевой инфраструктуры, для которых уже не выпускаются патчи безопасности.
Ранее мы сообщали, что неизвестные хакеры атаковали российское радио «Коммерсантъ ФМ».