Kínai APT fertőzi a routereket az új szoftverfrissítésekkel

Egy kínai fejlesztésű APT, a ‘PlushDaemon’ nemrégiben komoly fenyegetést jelentett azzal, hogy routereket fertőz meg, ezáltal átirányítva a szoftverfrissítéseket. Ez az egyedülálló megközelítés lehetővé teszi a hiperrejtett működést, amely elsősorban kínai szervezeteket céloz meg, megnehezítve a felderítést és a megelőzést. A ‘PlushDaemon’ intelligens módon kerülte el a figyelmet azáltal, hogy olyan célpontokra összpontosított, akik gyakran elhanyagolják a hálózati biztonságot, így a támadók könnyedén kompromittálhatták a rendszereiket.

Az ilyen típusú támadások megmutatják, hogy milyen sérülékenyek lehetnek a hálózati eszközeink, ha nem fordítunk kellő figyelmet a védelmükre. Szakértők figyelmeztetnek, hogy a biztonsági frissítések rendszeres ellenőrzése és az átfogó védelem elengedhetetlen a hasonló fenyegetések elkerüléséhez. A legkisebb mértékű biztonsági rések is katasztrofális következményekkel járhatnak, ezért kiemelten fontos, hogy minden szintű felhasználó tisztában legyen ezen veszélyekkel.

Forrás: https://www.darkreading.com/endpoint-security/chinese-apt-routers-hijack-software-updates