Китайская АПТ расширяет арсенал новыми бэкдорами "Leash"
Компания Cisco сообщает, что китайская группа avanzed persistent threat (APT), стоящая за кампанией LapDogs, расширила свой набор инструментов для заражения маршрутизаторов SOHO новыми бэкдорами LongLeash, DogLeash и JarLeash. Это значительное расширение арсенала злоумышленников. Атака направлена на маршрутизаторы и может иметь серьезные последствия для безопасности сети.
Введение
Компания Cisco недавно сообщила, что китайская APT, ответственная за кампанию LapDogs, расширила свой инструментарий для атак на маршрутизаторы SOHO. Это развитие событий является важным, поскольку оно указывает на растущие амбиции и возможности злоумышленников в области кибербезопасности. Расширение арсенала включает в себя новые бэкдоры LongLeash, DogLeash и JarLeash, которые повышают потенциал атак на сеть.Подробности
Бэкдоры LongLeash, DogLeash и JarLeash предназначены для проникновения и сохранения доступа к маршрутизаторам SOHO, что может дать злоумышленникам контроль над сетью и возможность перехватывать конфиденциальную информацию. Эти бэкдоры, вероятно, будут использоваться в сочетании с другими инструментами для эксплуатации уязвимостей в оборудовании и программном обеспечении, таких как RCE или XSS.Что делать
Чтобы защитить себя от этих угроз, организации должны уделять приоритетное внимание безопасности своих маршрутизаторов и сетей. Это включает в себя регулярные обновления программного обеспечения, включение функций безопасности, таких как VPN и MFA, и обеспечение шифрования всех соединений с помощью протоколов, таких как TLS. Кроме того, важно регулярно проверять систему на наличие уязвимостей и внедрять средства обнаружения и реагирования на инциденты безопасности. Итог: Расширение арсенала китайской APT с новыми бэкдорами "Leash" является значительной угрозой для безопасности сетей. Регулярные обновления программного обеспечения и внедрение передовых мер безопасности, таких как MFA и шифрование, имеют решающее значение для защиты от этих атак.Источник: SecurityWeek
