中国威胁者袭击大型电信公司

安全研究人员发布了关于三个不同但可能相互关联的网络活动的信息,重点是间谍活动。所有攻击都集中在渗透大型电信企业的网络上。

安全公司 Cybereason 的研究人员发布了一份关于这些攻击的冗长报告,将其背后的威胁行为者统称为 DeadRinger。研究人员认为,DeadRinger 包括一个位于中国的 APT 环,并“代表中国国家利益”执行攻击。

认为威胁行为者与中国政府支持的行动有关的信念源于这样一个事实,即与其他中国威胁行为者观察到的策略和方法相同。

该报告概述了三类活动。与这些集群相关的威胁行为者是 Soft Cell、Naikon 和 Emissary Panda。总的来说,这三个活动集群从 2018 年持续到 2021 年上半年。

报告中概述的一些技术包括滥用 MS Exchange Server 中的零日漏洞、使用 China Chopper web shell 以及使用使用合法 Cobalt Strike 漏洞测试软件创建的信标。

所有攻击的最终目标都是网络间谍活动以及获取特权信息和公司机密。奇怪的是,有记录的实例在同一时间在同一个受感染的网络中发现了所有三个 APT。

这仍然不能证明三个 DeadRinger 威胁行为者都在协同推动并为同一个中央实体进行协调。

研究人员希望对受感染的电信网络和环境中的恶意活动进行进一步分析,将有助于进一步了解攻击的确切情况。

August 3, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。