Skip to main content

Espías chinos pasaron meses dentro de la red de una empresa de ingeniería aeroespacial a través de TI heredada

Tendencia ahora
# Fecha
septiembre 19, 2024
# Categorías
# Siguenos



John Dwyer, director de investigación de seguridad de Binary Defense, dijo que los espías cibernéticos primero comprometieron uno de los tres servidores AIX no administrados de la víctima en marzo, y permanecieron dentro del entorno de TI del fabricante con sede en EE. UU. durante cuatro meses mientras buscaban más cajas para requisar. La intrusión se ha atribuido a un equipo anónimo de la República Popular China, cuya motivación parece ser el espionaje y el robo de planos. Antes de ser capturados y posteriormente expulsados ​​de la red, los intrusos chinos cargaron un shell web y establecieron un acceso persistente, lo que les dio acceso remoto completo a la red de TI, lo que puso a los espías en una posición privilegiada para el posible robo de propiedad intelectual y la manipulación de la cadena de suministro.



Source link

Comunicaciones