Службы безопасности США, включая ФБР и АНБ, выступили с предупреждением о злоумышленниках, связанных с Китаем. Согласно пресс-релизу, опубликованному агентствами, была выпущена совместная рекомендация по кибербезопасности (CSA), в которой подробно описывается деятельность связанных с Китаем киберпреступников, известных как BlackTech.
«BlackTech продемонстрировала возможности модификации прошивки маршрутизаторов без обнаружения и использования доверительных отношений между доменами маршрутизаторов для перехода от международных дочерних компаний к штаб-квартирам в Японии и США», — заявили агентства.
BlackTech, по данным агентств, носит разные названия, включая Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Все они нацелены на правительственный, промышленный, технологический, медиа-, электронный и телекоммуникационный секторы, включая организации, поддерживающие вооруженные силы США и Японии.
Образ действий участников BlackTech заключается в использовании специального вредоносного ПО и инструментов двойного назначения, например, отключении входа в систему на маршрутизаторах, чтобы скрыть свои операции.
По данным агентств, BlackTech активна с 2010 года. Участники BlackTech исторически были нацелены на широкий круг государственных организаций и частных предприятий США и Восточной Азии. Киберпреступники BlackTech используют специальные вредоносные программы и инструменты удаленного доступа (RAT) для нападения на операционные системы жертв. Злоумышленники использовали ряд специализированных семейств вредоносных программ, нацеленных на операционные системы Windows, Linux и FreeBSD.
BlackTech атаковала маршрутизаторы различных марок и версий. Различные тактики против маршрутизаторов позволяют злоумышленникам скрывать изменения конфигурации, скрывать команды и отключать ведение журналов, пока злоумышленники BlackTech проводят операции. Агентства подчеркнули необходимость того, чтобы транснациональные корпорации проверили «все дочерние связи, проверили доступ и рассмотрели возможность внедрения моделей нулевого доверия, чтобы ограничить масштаб потенциального компрометации BlackTech».