El gobierno australiano publicó un aviso a finales de la última semana, sobre el aumento de la actividad cibernética de un actor estatal contra las redes de sus agencias y empresas en el país.
Detrás de la ofensiva, hay un adversario “sofisticado” que se basa en un código de explotación de prueba de concepto ligeramente modificado para las vulnerabilidades de antaño, dice el gobierno. Un dedo acusador no oficial señala a China.
El atacante ataca la infraestructura de cara al público con exploits de ejecución de código a distancia, siendo una opción frecuente las versiones sin parches de la interfaz de usuario (UI) de Telerik.
Esta es la cuarta advertencia de este año del Centro Australiano de Seguridad Cibernética (ACSC) sobre los agentes de la amenaza que explotan vulnerabilidades críticas en la interfaz de usuario de Telerik. El código de explotación ha estado disponible públicamente durante un tiempo para todos ellos.
La investigación mostró que el atacante llevaba a cabo operaciones de reconocimiento, sin signos de “actividades perturbadoras o destructivas dentro de los entornos de las víctimas”.
Con información de: Bleeping Computer.