详细内容或原文请订阅后点击阅览
过期的杜松路由器找到新的生活 - 作为中国间谍枢纽
少于10名已知的受害者,但Mandiant怀疑其他人受到妥协,Torchinese Spies已经剥削了几个月的旧杜松网络路由器,以定制的后门感染了越野车,并获得了对设备妥协的设备的根源访问。
来源:The Register _恶意软件中国间谍已经剥削了数月的旧杜松网络路由器,通过自定义后门感染了越野车,并获得了对设备的根源访问。
根据Google威胁情报和杜松网络安全咨询的星期二报告,受影响的杜松MX路由器正在运行寿命终止硬件和软件。杜松今天发布了一个补丁以解决该问题。
咨询Google及其Mandiant Consulting Biz Track作为UND3886的“中国尼克斯”间谍小组,至少从2024年中期起就一直在剥削Junos OS的脆弱性,但直到现在,这些攻击尚未公开。
Junos OS是Juniper Networks的操作系统,并为供应商的大部分路由,切换和安全设备提供动力。它基于修改的FreeBSD操作系统。
“ Mandiant Consulting正在与受害者组织和杜松网络紧密合作,并为杜松网络提供了时间来创建缓解工具和补丁的时间,” Google Thraist With Intelligence Group的主要威胁分析师Austin Larsen告诉注册册。
寄存器威胁英特尔集团不会透露受害者的部门或地区,但指出通常UNC3886针对位于美国和亚洲的国防,技术和电信组织。当被问及在受害者的环境中有多少路由器被妥协时,拉尔森说这是“大量设备”。
除了在设备上保持存在外,Mandiant还没有说Snoops在这些入侵中追求什么。拉尔森说:“ Mandiant的调查没有观察到数据登台或渗透的证据,因此我们无法推测这一点。”
当被问及中国入侵者袭击多少组织时,Mandiant Consulting Cto Charles Carmakal表示,他的团队“目前知道少于十个,但我们怀疑其他组织会发现他们在发布发现后被这项技术妥协了。”
报告 VMware Vcenter Server ESXI Hypervisor错误