El Centro Canadiense de Ciberseguridad y la Agencia Federal de Investigación de EE. UU. (FBI) han emitido una advertencia de asesoramiento para ataques cibernéticos montados por actores de cloruro vinculados a chinos para violar los principales proveedores de comunicaciones globales como parte de sus actividades cibernéticas.
El atacante utilizó el software crítico de Cisco IOS XE (CVE-2023-20198, CVSS Score: 10.0) para acceder a los archivos de configuración de tres dispositivos de red registrados con compañías de telecomunicaciones canadienses a mediados de febrero de 2025.
También se dice que el actor de amenaza ha modificado al menos un archivo para configurar un túnel de encapsulación de enrutamiento general (GRE), lo que permite la recolección de tráfico de la red. El nombre de la compañía objetivo no ha sido revelado.
Diciendo que la orientación probablemente está más allá del sector de las comunicaciones, la agencia dijo que dirigirse a dispositivos canadienses permite a los actores de amenaza recopilar información de la red comprometida y usarlos como apalancamiento para violar dispositivos adicionales.
«En algunos casos, apreciamos mucho que las actividades del activador de amenazas se limitarán al reconocimiento de red», dijo la alerta.
La agencia señaló además que los dispositivos de red Edge siguen siendo un objetivo atractivo para los actores de amenaza patrocinados por el estado chino que buscan violar y mantener acceso permanente a los proveedores de servicios de telecomunicaciones.
Los hallazgos, junto con futuros informes anteriores registrados que detallan la explotación de CVE-2023-20198 y CVE-2023-20273, infiltrará en las compañías de telecomunicaciones y Internet en los Estados Unidos, Sudáfrica e Italia, aprovechan la nutrición para instalar cinquenels verdes para el acceso a largo y a largo plazo y la expansión de datos.
Reino Unido NCSC advierte sobre el estante de zapato y el soporte de los paraguas de malware dirigido a dispositivos Fortinet
El desarrollo se produce cuando el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) presentó dos familias de malware diferentes llamadas estantes de calzado y puestos paraguas dirigidos al firewall de la Serie FortiGate 100D creado por Fortinet.
Los bastidores de zapatos son herramientas posteriores a la explosión para el acceso remoto de la concha y los túneles TCP a través de dispositivos comprometidos, mientras que los soportes paraguas están diseñados para ejecutar comandos de shell emitidos por los servidores de control del atacante.
Curiosamente, el estante de zapatos se basa en parte en una herramienta pública llamada Reverse_Shell, que casualmente recicla por un clúster de amenaza de China-Nexus llamado Purplehaze y diseña el nombre en código de implantes de Windows Goreshell. No está claro en la actualidad si estas actividades están relacionadas.
El NCSC dijo que ha identificado varias similitudes entre el soporte paraguas y el coathanger, una puerta trasera que anteriormente fue utilizada por los piratas informáticos chinos respaldados por el estado en ataques cibernéticos dirigidos a redes militares holandesas.
Source link
