Los actores patrocinados por el estado chino han comprometido con éxito las redes de los principales proveedores de telecomunicaciones de EE. UU. durante años, utilizando el punto de apoyo ganado para atacar otros objetivos en los sectores público y privado.

Esta severa advertencia fue emitida conjuntamente por la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI).

De acuerdo con la advertencia, varios grupos de piratería chinos apuntaban a vulnerabilidades conocidas en dispositivos sin parches, como enrutadores. Los puntos finales comprometidos (se abre en una nueva ventana) se convertirían en parte de una infraestructura maliciosa más grande, explotada para montar ataques aún más peligrosos.

«Después de afianzarse en una organización de telecomunicaciones o proveedor de servicios de red, los actores cibernéticos patrocinados por el estado de la República Popular China identificaron usuarios e infraestructura críticos, incluidos los sistemas críticos para mantener la seguridad de la República Popular China. Autenticación, autorización y contabilidad», dijo en la advertencia. .

El actor de la amenaza luego robaría los datos de inicio de sesión para acceder a las bases de datos SQL, filtrando las credenciales de administrador de los servidores críticos del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS).

Armados con cuentas y credenciales válidas del servidor RADIUS comprometido y las configuraciones del enrutador, los ciberactores regresaron a la red y usaron su acceso y conocimiento para autenticar y ejecutar con éxito los comandos del enrutador para enrutar, capturar y filtrar subrepticiamente el tráfico fuera de la red. a la infraestructura controlada por los actores”, afirma además el anuncio.

Hay una lista bastante grande de CVE que los actores de amenazas utilizaron para atacar a los operadores de telecomunicaciones, que se puede encontrar en este enlace (se abre en una nueva pestaña). Aparentemente, los chinos han estado allí durante al menos 2020.

Las tres agencias gubernamentales instaron a todas las partes involucradas, empresas del sector público y privado, en los Estados Unidos, así como en los países aliados, a permanecer alerta, a aplicar parches tan pronto como estén disponibles, reemplazar equipos obsoletos, deshabilitar puertos y mantener una pila sólida de soluciones antivirus y de cortafuegos.

También se recomienda segmentar las redes para evitar que los actores de amenazas se muevan lateralmente.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta