Black Tech exploite une faille des routeurs CISCO avec un malware chinois.

Publiée le 30 Septembre sur LeBigData.

Lien :

https://www.lebigdata.fr/routeurs-cisco-malware-chinois

Synopsie :

Le groupe de hacker Black Tech également connue par de multiple nom "Circuit Panda, Radio Panda et Palmerworm", serait à l'origine des attaques sur les routeurs CISCO. Le groupe de hacker utiliserait un virus chinois modifier par leur soin pour procéder. L'attaque se reposerait sur l'envoie de paquet TCP/UDP afin d'ouvrir une porte dérobée via SSH sur les machines infecter. Cette faille aurait pousser plusieurs agences et entités gouvernementaux à coopérer, des agences et entités telle que :

- Le FBI, le Bureau fédéral d’enquête américain

- La NSA, l’Agence nationale de sécurité américaine

- La CISA, l’Agence de cybersécurité et de sécurité des infrastructures américaine.

- Le NISC, le Centre national de préparation aux incidents et de stratégie pour la cybersécurité japonais.

- La NPA, la Police nationale japonaise.