中國威脅者襲擊大型電信公司
安全研究人員發布了關於三個不同但可能相互關聯的網絡活動的信息,重點是間諜活動。所有攻擊都集中在滲透大型電信企業的網絡上。
安全公司 Cybereason 的研究人員發布了一份關於這些攻擊的冗長報告,將其背後的威脅行為者統稱為 DeadRinger。研究人員認為,DeadRinger 包括一個位於中國的 APT 環,並“代表中國國家利益”執行攻擊。
認為威脅行為者與中國政府支持的行動有關的信念源於這樣一個事實,即與其他中國威脅行為者觀察到的策略和方法相同。
該報告概述了三類活動。與這些集群相關的威脅行為者是 Soft Cell、Naikon 和 Emissary Panda。總的來說,這三個活動集群從 2018 年持續到 2021 年上半年。
報告中概述的一些技術包括濫用 MS Exchange Server 中的零日漏洞、使用 China Chopper web shell 以及使用使用合法 Cobalt Strike 漏洞測試軟件創建的信標。
所有攻擊的最終目標都是網絡間諜活動以及獲取特權信息和公司機密。奇怪的是,有記錄的實例在同一時間在同一個受感染的網絡中發現了所有三個 APT。
這仍然不能證明三個 DeadRinger 威脅行為者都在協同推動並為同一個中央實體進行協調。
研究人員希望對受感染的電信網絡和環境中的惡意活動進行進一步分析,將有助於進一步了解攻擊的確切情況。