原标题:中国骇客入侵IT代管服务商,借供应链渗透目标攻击对象
图片来源:PwC
PwC、BAE Systems与英国国家网路安全中心(NCSC)在本周公布了一份资安研究报告,指出恶名昭彰的中国骇客集团APT10正藉由IT代管服务供应商(Managed IT Service Providers,MSPs)入侵全球企业并窃取机密资讯。
APT10属于长期部署且有特定攻击对象的进阶持续威胁(Advanced Persistent Threat,APT)骇客组织,它有各种别名,包括MenuPass、Red Apollo、POTASSIUM或Stone Panda等。过去APT10的攻击手法主要是藉由鱼叉式网钓来攻击目标企业或政府的员工,但最新研究却显示APT10现是渗透攻击目标的供应链展开间接攻击。
该报告将APT10的新型态手法称为「云端跳跃行动」(Operation Cloud Hopper),该行动是先渗透IT代管服务供应商,以这些服务商作为跳板再攻击它们位于全球的客户。虽然此一手法一直到去年才现身,但很可能从2014年便开始,只是APT10于去年进一步扩大了规模并大幅改善攻击能力。
APT10的目的是窃取目标对象的智慧财产或是机密资讯,且横跨全球市场。研究认为,锁定MSPs对APT10来说是个投资报酬率极高的手法,因为只要成功入侵一家MSP,就可能获得数千家的潜在攻击对象,是一个蒐集全球机密资讯的高效途径。
英国除了发现不少境内组织成为APT10的攻击目标之外,也揭露APT10同时正针对不少日本组织展开直接攻击,包括伪造日本政府的官方网站以进行网钓。
APT10锁定的对象分布地区。(来源:PwC)
PwC伙伴Kris McConkey指出,云端跳跃行动突显了全球组织应全面审查包括供应链在内的各种安全风险的必要性。
相关:
新华社华盛顿4月4日电美国皮尤研究中心4日公布的一项最新民调显示,过去一年里美国人对中国的好感度显著改善。目前,44%的美国人对中国抱有好感,比去年上升7个百分点。皮尤研究中心认为,美国人对中国的好感度显著改
新华网北京4月2日电(记者李旭)巴黎时间2017年3月31日,樱桃体育文化传播(北京)有限公司与巴黎TVSportEvents有限公司就著名的崃淂赛(RaiddesAlizés)运营达成协议,樱桃体育获得崃淂赛(RaiddesAlizés)在中国的独家永
(原标题:泰国内阁批准购10辆中国坦克以替换老旧美国坦克)【环球网综合报道】新加坡联合早报网4月5日报道,泰国内阁周二批准向中国采购10辆总值5800万美元(约8114万新元)的坦克,以替换老旧的美国制坦克。泰国政府
缅甸370名中国人涉电信诈骗被抓,近年来电信诈骗案件屡屡见诸报端,尤其是有大学生因电信诈骗而发生猝死意外后,该类犯罪就更为大家关注,几乎每次曝光都会被大家口诛笔伐。日前,中缅警方携手出动,捣毁了多个位于缅
日前传出朝鲜骇客针对全球18国金融机构发动网络攻击,而台湾位列攻击名单之中。金管会主委李瑞仓今天(5日)在立法院表示,没有所谓“受骇”的问题,台湾虽然被点名是攻击、入侵的对象,但金管会收到消息就已经请银行