报告称中国黑客组织APT10发动全球规模最大的网络间谍活动
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全
普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为《以云为跳板——新一轮持续性全球网络间谍活动》的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权。
这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权。
一旦APT10渗透进网络,就会进行侦查确保在部署mimikatz(抓取Windows密码的工具)或PwDump(Windows密码破解和恢复工具)之前获取合法凭证,以从被感染的MSP中窃取额外的凭证、管理员凭证和数据。
MSP基础设施的共享特性成就了APT10的成功,允许黑客在MSP和客户端之间秘密活动——因而得名Cloud Hopper。
在顺利入侵之后,他们随即利用目标公司所掌握的凭证对其企业客户发动进一步攻击。
目前APT10利用这种攻击手段对美国、加拿大、英国、法国、瑞士、南非、斯堪的纳维亚、泰国、韩国、印度和日本等国家发动过网络攻势。
报告称中国黑客组织APT10发动全球规模最大的网络间谍活动 - E安全
APT10的攻击步骤手法
供应链的安全性一直被公认为安全体系中的最大弱点,特别是在2013年,攻击者曾经利用HVAC服务供应商作为跳板成功入侵了美国Target零售网络。就目前来看,APT10正在以更大的规模使用这种攻击方式。
ATP10攻击供应商并向全球各客户发动网络间谍活动
普华永道的网络安全实践部门与BAE Systems配合英国国家网络安全中心(简称NCSC)共同发现了该黑客组织的行迹。
这一间谍活动的规模只在2016年年末才有所体现,不过该间谍活动被认为是迄今为止全球范围内规模最大的持续性网络间谍行为之一。
普华永道与BAE Systems方面表示,APT10通过攻击外包IT托管服务供应商的方式,向其全球各客户发动间谍活动,并借此获得了前所未有的大规模知识产权与敏感数据。
报告称中国黑客组织APT10发动全球规模最大的网络间谍活动 - E安全
据称,该黑客组织曾于2014年进行过此类活动,并在2016年年初大幅提高活动规模,包括增加新的开发者与入侵操作人员以不断提升攻击能力。
APT10伪装成日本政府机构进行网络间谍活动
普华永道与BAE Systems方面表示,APT10已经从多家受害者企业中提取到大量数据,同时利用其它受到入侵的网络将这些数据隐藏在世界各地。
一系列日本组织机构亦被分别作为针对性打击对象,作为嫌疑最大的攻击方,APT10很可能将自身伪装成为日本政府方面的合法职能实体。
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全
根据面向攻击时间以及所使用之工具与技术进行的取证分析,调查人员得出结论称,APT10可能设立于中国,但除此之外尚不清楚APT10背后的实际人员组成以及为何将矛头指向这些受害组织。
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全
普华永道公司网络威胁检测与响应事务合伙人克里斯·麦康凯表示,这一间接性攻击方法的出现表明,各类组织机构有必要全面了解其可能面临的威胁,特别是来自供应链的威胁因素。
他解释称,这一存在巨大潜在影响结果的全球性黑客活动需要得到高度重视,这意味着世界各地的组织机构应该与其安全小组及供应商保持密切合作,共同检测网络中出现的关键性警告标志并确保具备合理的应对与自我保护能力。
普华永道公司网络安全合伙人理查德·崔恩则补充表示,通过多方共同努力,他们得以向全球各安全机构、托管服务供应商以及已知最终受害者发布了相关发现,以帮助其预防、侦测并应对此类攻击活动。如果单纯凭借其中一方,则他们根本无法发现这一新型间接性攻击活动。
目前英国国家网络安全中心(NCSC)和澳大利亚国家网络安全中心(ACSC)已经对所在国的企业发布相关安全告警。
下载《以云为跳板——新一轮持续性全球网络间谍活动》原文报告,解压密码为E安全网址
本文转自d1net(转载)
报告称中国黑客组织APT10发动全球规模最大的网络间谍活动相关推荐
- 以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事 ...
- IDC报告称,到2021年,全球可穿戴设备市场规模将翻番
IDC预测,当下较为流行的智能手环的市场份额或出现下滑趋势. 近日,IDC发布报告称,到2021年,全球智能可穿戴设备市场规模将翻番. IDC方面表示,虽然就目前来看,类似于智能手表等的可穿戴设备在上 ...
- 报告称中国出境游客移动支付消费首次超现金
中新社北京1月21日电 (夏宾)尼尔森与支付宝21日联合发布<2018年中国移动支付境外旅游市场发展与趋势白皮书>,该报告称中国出境游客使用移动支付的交易额占总交易额的32%,首次超过现金 ...
- IDC报告称中国成为全球第二大公有云 IaaS 市场;腾讯牵手宝马在华设云计算中心;华为5G折叠屏手机通过入网许可:8月上市……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 联通3G用户破千万 建成全球规模最大WCDMA网络
据了解,目前中国联通正在继续深化与产业链上下游终端.渠道.应用等各层面的广泛合作,以图打造互利共赢的产业链架构.在3G运营方面,对所有3G手机均采用市场化销售机制,并已推出90余款3G定制手机. 精中 ...
- 斯坦福大学报告称中国AI论文引用率首超美国!但李国杰院士也发文灵魂拷问...
来源:zhihu 中国霸榜AI期刊论文发表,论文引用量「首超」美国! 然而,中国工程院院士李国杰却戳着国内AI研究的脊梁骨说「顶不了天.落不了地」. 近日,如何看待「李国杰院士发文称国内 AI 研究顶 ...
- GitHub 报告:中国755万开发者排全球第二
裸睡的猪 2022-01-19 11:50 来源:新智元 [导读]GitHub年度报告显示,去年全球新增1600万程序员,共计7300万程序员一起内卷!几乎近60%来自北美之外的地区.其中,中国有7 ...
- 党校报告称中国使用互联网每年需向美国付5000亿
太可怕了!!我们老说中国对美贸易顺差,殊不知道老美背后赚足了中国人的钱. ----------------------------------------------------------- 当上网 ...
- 斯坦福大学报告称中国AI论文引用率首超美国!但李国杰院士也发文灵魂拷问!...
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 来源|zhihu 报道|新智元 编辑|yaxin.su [导读] ...
最新文章
- 174. Dungeon Game
- 关于IOS的屏幕适配(iPhone)——资源适配
- springboot获取URL请求参数的几种方法
- Java初学者疑难杂症之:一对一和一对多的关系
- python汉诺塔用循环结构实现_Python基于递归算法实现的汉诺塔与Fibonacci数列
- VMware workstation 创建共享盘
- StringBuffer与StringBuilder
- vs没有添加引用_NBA 季后赛 湖人vs火箭 G2大战谁能防住哈登?
- Q75:光照模型汇总:环境光、平行光光源、点光源、面积光源
- 数据分析:RFM模型
- BUPT OJ143 Triangle
- Qt编写自定义控件37-发光按钮(会呼吸的痛)
- prometheus监控-1
- win10全新系统安装 U盘启动
- 【物联网中间件平台-04】YFIOs驱动开发指南
- 构建风控评分卡模型介绍(WOE/KS/ROC)
- JVM总结之垃圾回收详解
- Windows XP硬盘安装Ubuntu 12.04双系统图文详解
- 步进电机五根线怎么接_热电阻三根线怎么接 浅谈热电阻识别方法
- linux查看二进制文件的两种方法
热门文章
- 2021CCPC河南省赛 E:闯关游戏(简单DP)
- PIL.UnidentifiedImageError:cannot identify image file ‘xxx.jpg‘
- keil5中的或运算、与运算、异或运算理解
- 快速格式化的DOS命令是什么?
- algorithm 中advance函数
- AutoHotKey自定义快捷键启动最小化某个程序(修改版)
- 致敬中国互联网的先驱们
- 《鸟哥Linux私房菜》——第六章、linux的文件权限与目录配置
- InputStream 转成 MultipartFile
- 曝光值(EV)与景物照度(Lux)之间的关系