หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า “BlackTech” ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์ (Backdoors) เพื่อเข้าถึงเครือข่ายขององค์กร
รายงานนี้เป็นความร่วมมือจากทาง FBI, NSA, CISA และ Japanese NISC รวมด้วยตำรวจในหน่วย NPA ได้แจ้งเตือนปัญหาช่องโหว่เครือข่ายซึ่งถูกใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ BlackTech (มีรายชื่อเช่น Palmerworm, Circuit Panda, และ Radio Panda) เป็นกลุ่มแฮ็กเกอร์ที่มุ่งเน้นการโจมตีแบบ APT ชาวจีนและได้รับการสนับสนุนจากทางรัฐอีกด้วย และได้โจมตีองค์กรต่างๆ ในญี่ปุ่น ไต้หวัน และฮ่องกง มาอย่างต่อเนื่องตั้งแต่ปี 2010
สำหรับเราเตอร์ของ Cisco นั้น นักวิจัยทั้งหลายได้สังเกตุว่าพวกนักโจมตีสามารถที่จะเปิดหรือปิดตัวแบ็กดอร์ SSH ได้โดยใช้แพ็กเก็ต TCP หรือ UDP ที่ทำขึ้นเป็นพิเศษ และส่งตรงไปยังตัวอุปกรณ์ วิธีนี้จึงทำให้พวกนักโจมตีสามารถที่จะหลบเลี่ยงการตรวจจับได้อย่างสบายๆ โดยมีการเข้าไปแก้ไขตัวหน่วยความจำในอุปกรณ์ Cisco เพื่อหลีกเลี่ยงการตรวจการเจาะระบบของ Cisco ROM Monitor ได้อีกด้วย
ทาง Cisco นั้นก็ได้เผยแพร่คำแนะนำเรื่องความปลอดภัยในประเด็นดังกล่าว แต่เน้นว่าไม่ได้มีข้อมูลบ่งชี้ว่ากลุ่ม BlackTech ได้ใช้ช่องโหว่ในผลิภัณฑ์ตนหรือมีการขโมยเซอร์ติฟิเคทเพื่อนำไปใช้ในในการนี้
อ่านทั้งหมดที่นี่ – BPC
ที่มา – อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco – Enterprise IT Pro