USA:s nationella säkerhetsmyndighet NSA, federala polismyndighet FBI och cybersäkerhetsmyndighet CISA har tillsammans med Japans nationella polismyndighet NPA och cybersäkerhetsmyndighet NISC gått ut med en gemensam varning om att hackargruppen Blacktech är i färd med att installera egenbyggda bakdörrar på nätverksenheter.
Gruppen mål ska vara att komma åt organisationers nätverk och stjäla data. Hackarna ska ha kapat flera Cisco-routrar men metoden är inte begränsad till dessa utan fungerar även på annan nätverksutrustning.
I vissa fall ska Blacktech använt sig av stulna kodsigneringscertifekat för att undvika upptäckt. Vanligen går gruppen på routrar på mindre kontor för att sedan ta sig vidare till nätverket för att nå företagens högkvarter.
Blacktech har gått på mål inom sektorer som myndigheter, industri, teknik, media, elektronik och telekommunikation samt försvarsindustrin. De amerikanska och japanska myndigheterna uppger att Blacktech är statligt sponsrade av regimen i Kina.
Den gemensamma säkerhetvarningen uppmanar systemadministratörer att uppmärksamma otillåtna nedladdningar av bootloader och firmware image-filer samt enheter som utgör ovanliga omstarter.
Läs också: Kinesiska hackare använder okänd bakdörr i Linux