中国威胁者袭击大型电信公司
安全研究人员发布了关于三个不同但可能相互关联的网络活动的信息,重点是间谍活动。所有攻击都集中在渗透大型电信企业的网络上。
安全公司 Cybereason 的研究人员发布了一份关于这些攻击的冗长报告,将其背后的威胁行为者统称为 DeadRinger。研究人员认为,DeadRinger 包括一个位于中国的 APT 环,并“代表中国国家利益”执行攻击。
认为威胁行为者与中国政府支持的行动有关的信念源于这样一个事实,即与其他中国威胁行为者观察到的策略和方法相同。
该报告概述了三类活动。与这些集群相关的威胁行为者是 Soft Cell、Naikon 和 Emissary Panda。总的来说,这三个活动集群从 2018 年持续到 2021 年上半年。
报告中概述的一些技术包括滥用 MS Exchange Server 中的零日漏洞、使用 China Chopper web shell 以及使用使用合法 Cobalt Strike 漏洞测试软件创建的信标。
所有攻击的最终目标都是网络间谍活动以及获取特权信息和公司机密。奇怪的是,有记录的实例在同一时间在同一个受感染的网络中发现了所有三个 APT。
这仍然不能证明三个 DeadRinger 威胁行为者都在协同推动并为同一个中央实体进行协调。
研究人员希望对受感染的电信网络和环境中的恶意活动进行进一步分析,将有助于进一步了解攻击的确切情况。