Hackers vinculados a China Abusan de los Dispositivos SMA de SonicWall

Se observó a UNC4540, un grupo de ciberdelincuentes vinculado a China, implementando una puerta trasera personalizada en un dispositivo SMA de SonicWall. Los atacantes muestran un conocimiento profundo del dispositivo y utilizan un conjunto de archivos maliciosos para obtener privilegios. El malware es capaz de extraer credenciales, lograr persistencia a través de actualizaciones de firmware y ejecutar código de forma remota.