Des Pirates informatiques liés à la Chine Abusent des Appareils SonicWall SMA

UNC4540, un groupe de cybercriminels lié à la Chine, a été observé en train de déployer une porte dérobée personnalisée sur une appliance SonicWall SMA. Les attaquants montrent une compréhension approfondie de l'appliance et utilisent un ensemble de fichiers malveillants pour obtenir des privilèges. Le logiciel malveillant est capable d'extraire des informations d'identification, d'obtenir de la persistance grâce à des mises à niveau du micrologiciel et d'exécuter du code à distance.