中共黑客瞄准英国公司 拿IT服务公司做跳板(图)

时间:2017-12-04 02:12:22166网络整理admin

英国公司被警告,小心源自于中国的“严重”网络攻击中共黑客们正在寻求盗窃商业机密 BBC引述安全公司的话说,黑客们已经入侵了科技服务公司,并计划将它们作为攻击普通公司的代理绰号为APT10的组织在使用定制恶意软件和鱼叉网钓来潜入目标公司 英国国家网络安全中心和普华永道以及BAE系统公司的网络单位在彼此合作,以确定该组织的黑客行为 普华永道网络安全合伙人Richard Horne告诉BBC,如果单独行动,没有任何人可以揭露这场新型间接攻击 由三家机构联合撰写的详细报告披露,该黑客组织从2014年就开始活跃,但是直到2016年末才开始加强攻击它特别瞄准那些为英国大公司提供IT服务的公司 普华永道和BAE系统公司说,该黑客组织已经发起许多不同的攻击,并将他们的行动称为“云斗行动”(Operation Cloud Hopper)通过瞄准IT外包提供商,攻击者们能够悄无声息地进入他们真正目标的网络和系统 BAE系统公司威胁情报(threat intelligence)主管Adrian Nish告诉BBC,攻击者利用第三方公司作为“跳板”,入侵他们真正感兴趣的公司和组织 Nish说,大大小小的公司依靠IT服务商提供核心系统管理,正因如此,攻击者可以深入系统,获得敏感数据Nish表示,此刻还无法确定,到底有多少公司受到影响 曝光APT10的安全公司说,他们看到英国、欧洲和日本的公司都被该组织瞄准 英国国家网络安全中心和两家安全公司已经向受害公司发出警告 在攻击的第一阶段,包含定制恶意软件的鱼叉网钓电子邮件被发送给IT服务公司的重要职员一旦黑客潜入目标公司系统,他们就寻找知识产权和其它敏感数据 对攻击者最活跃时间段和他们使用的工具和技术的法医分析让安全公司断定,APT10组织位于中国但安全公司还没有确定,谁是该组织的背后主谋,