Американские и японские официальные органы вместе предупредили о китайской группе хакеров, которую знают под разными именами как BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. С 2010 года эти хакеры занимаются взломом роутеров и установкой в них вредоносных программ.
После успешного взлома роутеры обеспечивают хакерам длительный и практически необнаруживаемый доступ к сетям, что представляет серьезную угрозу для транснациональных компаний. Хакеры получают административные права на сетевые устройства и устанавливают вредоносную прошивку.
Это позволяет им проникать в сети компаний, имеющих деловые связи с компрометированными организациями. Отчет подчеркивает, что основной целью хакеров являются маршрутизаторы от Cisco. Однако, новые продукты Cisco, оборудованные функцией безопасной загрузки, защищены от запуска неавторизованных микропрограмм.
Для снижения риска рекомендуется отключение исходящих соединений по виртуальным телетайпным линиям, мониторинг журналов сетевых устройств и регулярное обновление паролей. Несмотря на важность этих рекомендаций, отчет не предлагает конкретных индикаторов компрометации для администраторов, что затрудняет проверку потенциальных заражений.
