Китайские хакеры через роутеры проникают в ИТ-инфраструктуру компаний
С таким заявлением выступило Агентство по кибербезопасности США предупредив, что китайские хакеры APT-группировка BlackTech взламывает периферийные устройства. Заходя в роутеры, они внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
BlackTech (она же Palmerworm, Circuit Panda и Radio Panda) — считается американскими властями прогосударственной группировкой шифровальщиков. Она известна с 2010 года кибершпионскими атаками на японские, тайваньские и гонконгские организации.
Объектами атак BlackTech обычно становятся промышленный и технологический секторы, СМИ, предприятия, занимающиеся электроникой, телекоммуникациями, а также оборонная промышленность и госорганы.