O Google instala backdoor personalizado em dispositivos de rede de parede Sonic
Pesquisadores do Google Risk Intelligence Group disseram que os hackers estão comprometendo os aparelhos Sonic Wall Secure Mobile Access (SMA), que estão na beira das redes corporativas e gerenciando o acesso a dispositivos móveis.
Os dispositivos direcionados são o fim da vida, ou seja, eles não recebem bebidas regulares para estabilidade e segurança. Apesar do status, muitas organizações continuam a confiar nelas. Isso os deixou objetivos importantes através da UNC6148, nomeado Google para um grupo de hackers desconhecido.
“O GTIG sugere que todas as organizações com aparelhos de SMA devem ser analisados para determinar se foram comprometidos ou não”. Relatório A ameaça do Google foi publicada na quarta -feira usando um acrônimo para o grupo de inteligência. “As organizações devem obter imagens de disco para análises forenses para evitar interferências nas habilidades anti -forenses de corte da raiz. As organizações podem precisar se envolver com a parede sonora para capturar imagens de disco de dispositivos físicos”.
