陸駭客瞄準英國 以IT服務公司當跳板
英國公司被警告,小心源自於中國的「嚴重」網路攻擊。中共駭客們正在尋求盜竊商業機密。
BBC引述安全公司的話說,駭客們已經入侵了科技服務公司,並計劃將它們作為攻擊普通公司的代理。
在攻擊的第一階段,綽號為APT10的組織,使用訂製惡意軟體的魚叉網釣電子郵件發送給IT服務公司的重要職員。一旦駭客潛入目標公司系統,他們就尋找智慧財產產權和其他敏感數據。
對攻擊者最活躍時間段和他們使用的工具和技術的分析讓安全公司斷定,APT10組織位於中國。但安全公司還沒有確定,誰是該組織的背後主謀,以及它如何選擇目標。
英國國家網路安全中心和普華永道以及BAE系統公司的網路單位彼此合作,以確定該組織的駭客行為。
普華永道網絡安全合夥人Richard Horne告訴BBC,如果單獨行動,沒有任何人可以揭露這場新型間接攻擊。
由三家機構聯合撰寫的詳細報告披露,該駭客組織從2014年就開始活躍,但是直到2016年末才開始加強攻擊。它特別瞄準那些為英國大公司提供IT服務的公司。
普華永道和BAE系統公司說,該駭客組織已發起許多不同的攻擊,並將他們的行動稱為「雲斗行動」(Operation Cloud Hopper)。通過瞄準IT外包提供商,攻擊者們能夠悄無聲息地進入他們真正目標的網路和系統。
BAE系統公司威脅情報(threat intelligence)主管Adrian Nish告訴BBC,攻擊者利用第三方公司作為「跳板」,入侵他們真正感興趣的公司和組織。
Nish說,大大小小的公司依靠IT服務商提供核心系統管理,正因如此,攻擊者可以深入系統,獲得敏感數據。Nish表示,此刻還無法確定,到底有多少家公司受到影響。
曝光APT10的安全公司說,他們看到英國、歐洲和日本的公司都被該組織瞄準。英國國家網路安全中心和兩家安全公司已經向受害公司發出警告。◇