美日对黑客组织秘密在路由器植入后门固件发出警告
2023-9-28 17:54:37 Author: www.solidot.org(查看原文) 阅读量:20 收藏

  • 文章
  • 皮肤

安全

Wilson (42865)发表于 2023年09月28日 17时54分 星期四
来自第一日

美国和日本对黑客组织 BlackTech aka Palmerworm、Temp.Overboard、Circuit Panda 和 Radio Panda 秘密在路由器上植入后门固件发出了警告。BlackTech 的活动至少始于 2010 年,它设法获得管理员凭证访问子公司使用的网络设备,安装后门固件,然后逐渐渗透和入侵关联公司的网络。BlackTech 通常以分支机构使用的路由器为目标,然后滥用企业网络之间路由器的信任关系。安全警告提到了思科的路由器。思科表示攻击者只能该公司的旧型号路由器上安装后门固件,新路由器能阻止运行未经授权的固件。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csa-cyber-report-sept-2023




文章来源: https://www.solidot.org/story?sid=76222
如有侵权请联系:admin#unsafe.sh