报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全
普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为《以云为跳板——新一轮持续性全球网络间谍活动》的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权。

这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权。

一旦APT10渗透进网络,就会进行侦查确保在部署mimikatz(抓取Windows密码的工具)或PwDump(Windows密码破解和恢复工具)之前获取合法凭证,以从被感染的MSP中窃取额外的凭证、管理员凭证和数据。

MSP基础设施的共享特性成就了APT10的成功,允许黑客在MSP和客户端之间秘密活动——因而得名Cloud Hopper。

在顺利入侵之后,他们随即利用目标公司所掌握的凭证对其企业客户发动进一步攻击。

目前APT10利用这种攻击手段对美国、加拿大、英国、法国、瑞士、南非、斯堪的纳维亚、泰国、韩国、印度和日本等国家发动过网络攻势。

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动 - E安全

APT10的攻击步骤手法

供应链的安全性一直被公认为安全体系中的最大弱点,特别是在2013年,攻击者曾经利用HVAC服务供应商作为跳板成功入侵了美国Target零售网络。就目前来看,APT10正在以更大的规模使用这种攻击方式。

ATP10攻击供应商并向全球各客户发动网络间谍活动
普华永道的网络安全实践部门与BAE Systems配合英国国家网络安全中心(简称NCSC)共同发现了该黑客组织的行迹。

这一间谍活动的规模只在2016年年末才有所体现,不过该间谍活动被认为是迄今为止全球范围内规模最大的持续性网络间谍行为之一。

普华永道与BAE Systems方面表示,APT10通过攻击外包IT托管服务供应商的方式,向其全球各客户发动间谍活动,并借此获得了前所未有的大规模知识产权与敏感数据。

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动 - E安全

据称,该黑客组织曾于2014年进行过此类活动,并在2016年年初大幅提高活动规模,包括增加新的开发者与入侵操作人员以不断提升攻击能力。

APT10伪装成日本政府机构进行网络间谍活动
普华永道与BAE Systems方面表示,APT10已经从多家受害者企业中提取到大量数据,同时利用其它受到入侵的网络将这些数据隐藏在世界各地。

一系列日本组织机构亦被分别作为针对性打击对象,作为嫌疑最大的攻击方,APT10很可能将自身伪装成为日本政府方面的合法职能实体。

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全

根据面向攻击时间以及所使用之工具与技术进行的取证分析,调查人员得出结论称,APT10可能设立于中国,但除此之外尚不清楚APT10背后的实际人员组成以及为何将矛头指向这些受害组织。

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全

普华永道公司网络威胁检测与响应事务合伙人克里斯·麦康凯表示,这一间接性攻击方法的出现表明,各类组织机构有必要全面了解其可能面临的威胁,特别是来自供应链的威胁因素。

他解释称,这一存在巨大潜在影响结果的全球性黑客活动需要得到高度重视,这意味着世界各地的组织机构应该与其安全小组及供应商保持密切合作,共同检测网络中出现的关键性警告标志并确保具备合理的应对与自我保护能力。

普华永道公司网络安全合伙人理查德·崔恩则补充表示,通过多方共同努力,他们得以向全球各安全机构、托管服务供应商以及已知最终受害者发布了相关发现,以帮助其预防、侦测并应对此类攻击活动。如果单纯凭借其中一方,则他们根本无法发现这一新型间接性攻击活动。

目前英国国家网络安全中心(NCSC)和澳大利亚国家网络安全中心(ACSC)已经对所在国的企业发布相关安全告警。

下载《以云为跳板——新一轮持续性全球网络间谍活动》原文报告,解压密码为E安全网址

本文转自d1net(转载)

时间: 2017-07-05

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动的相关文章

以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司

本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为<Operation Cloud Hopper>的报告,报告中得出了一些结论. 与其他报告一样,这份报告也主要提供了一些间接证据,包括介绍了APT10组织的历史证据,以及域名注册时间符合中国时区的时间证据等.研

报告称中国黑客入侵全球能源公司计算机网络

迈克菲公司公布了名为<Global Energy Cyberattacks:"Night Dragon">(PDF)的报告,声称从2009年11月开始,西方石油.能源和天然气公司遭到了秘密协调的有针对性的网络攻击,黑客利用社会工程.钓鱼手段和微软Windows漏洞.Microsoft Active Directory弱点和远程管理系统,窃取能源公司在运营.项目融资.油气开采和油田投标方面的敏感信息. 遭袭击的电脑目标在美国.台湾.希腊和哈萨克斯坦.黑客进入目标电脑系统的途径

黑客组织要发动全球攻势

据俄罗斯RT电视台7日报道,http://www.aliyun.com/zixun/aggregation/34795.html">黑客组织"匿名者"宣布,为了纪念关塔那摩监狱囚犯绝食抗议100天,他们将举行3天大规模抗议活动.他们将发动全球网络攻势,以此来支持将关塔纳摩监狱关闭. 黑客组织"匿名者"发布网络声明称:"我们坚决声援关塔那摩监狱绝食抗议者,我们将关闭关塔那摩监狱."但该组织没有详细解释如何实现这个目标,但承诺&quo

美国专家称验明两大中国黑客组织

    "鬼鬼祟祟的熊猫"."埃尔德伍德团伙"和"北京集团"--这是美国专家给同一个网络间谍组织的三个绰号.美报称,这个组织每天按照北京时间朝九晚五地工作,把美国企业的专利数据精华从它们的网络中抽走,输入中国境内的计算机. "鬼鬼祟祟的熊猫"."埃尔德伍德团伙"和"北京集团"--这是美国专家给同一个网络间谍组织的三个绰号.美报称,这个组织每天按照北京时间朝九晚五地工作,把美国企业的专利数

德国官员称俄罗斯黑客组织APT28去年对其发动网络攻击

上周五,德国高级官员向路透社透露,德国去年阻止了两起APT28组织发起的网络攻击.APT28又名花式熊.Fancy Bear.Pawn Storm.Sednit.Sofacy和Strontium.美国网络安全公司FireEye认为,APT28是俄罗斯政府幕后支持的黑客组织,专攻军事机构和情报机构. 德国官员称俄罗斯黑客组织APT28去年对其发动网络攻击 - E安全 APT28在曾对德国发起多次网络攻击德国联邦信息安全局(BSI)局长阿恩·肖恩波姆表示,第一起攻击发生在2016年5月,黑客企图为总

伊朗黑客组织手术刀向全球发起攻击

安全公司Cylance爆料,伊朗黑客组织"手术刀(Operation Cleaver)"正在全球范围内攻击航空.能源行业和国防领域."手术刀"由伊朗政府赞助,在它的攻击目标中目前有10个是美国重要基础设施.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="伊朗黑客组织手术刀向全球发起攻击" src="h

有关专家称这些黑客组织都是非常松散的

对于国际http://www.aliyun.com/zixun/aggregation/673.html">黑客组织"匿名者"宣称针对澳大利亚政府网站进行新一轮的网络攻击行动,澳联邦警察对此发出最严厉的警告. 据澳媒报道,"匿名者"黑客组织宣称袭击了澳大利亚安全情报组织网站,并对国防信号处网站也发出了威胁.不过,这两家网站没有被渗透,他们的网站中也没有存储保密信息. 新出台的澳大利亚国家安全条例允许互联网服务供应商将用户数据保留两年,作为对这一决定的

据阿里巴巴发布的最新报告,中国已发现14个成规模的淘宝村

广东首个"电商村"--揭阳军埔村的财富神话 据阿里巴巴发布的最新报告,中国已发现14个成规模的"淘宝村".其中包括了揭阳市揭东区锡场镇军埔村,这也是广东省内第一个有据可证的"电商村". 军埔村本是一个"食品专业村",近年来食品加工厂生存艰难,村人也多出外谋生.村中一些在外做服装生意的青年开始回乡创办淘宝店.这条村6月进入官方视线后,揭阳市提出要打造"电子商务第一村".不到半年的时间,这个村庄很快就发展成&q

报告称中国宽带用户8800万居全球第一

全球十大宽带国 北京时间6月17日上午消息,据国外媒体报道,美国宽带行业组织宽带论坛(Broadband Forum)周二公布的最新数据显示,今年一季度全球宽带上网用户数增长1660万,达到4.292亿,按国别看,中国宽带用户数列第一,为8808.8万,美国位列第二,为8397万,日本位列第三,为3063万. 宽带论坛的报告称,尽管全球经济衰退,但今年一季度全球宽带上网增长率略高于前三个季度. 在今年一月份,20个国家宽带上网平均增长率为10%,增长最快的为印度.乌克兰.埃及和墨西哥,分别为13