查看: 76|回复: 0

黑客攻击全球多家MSP供应商以窃取客户数据

[复制链接]

主题

好友

23

积分

新兵上阵

签到天数: 1 天

[LV.1]初来乍到

发表于 2017-8-10 14:59 |显示全部楼层
Anywlan微信公众号
黑客攻击全球多家MSP供应商以窃取客户数据
一群有经验的中国黑客已经攻破了全球多家管理服务供应商(MSP)的网络,他们还瞄准了其他MSP服务供应商,打算从各大企业窃取敏感数据和知识产权。
这是“普华永道英国公司”和“BAE系统公司”联合发布的一份报告中的结语,该报告详细介绍了一个名为“APT10”的知名黑客组织进行的错综复杂的网络间谍行动。
研究人员表示,所谓的“Operation Cloud Hopper”攻击行动至少从去年起就已经开始了,并在2017年发生得愈发频繁起来。
报告中指出:“APT10组织的规模和攻击范围已经得到了大幅扩大,其中涉及多个领域,这可能是由于其攻破了MSP而造成的。由于MSP供应商负责远程管理客户的IT和最终用户的系统,因此他们通常可以不受限制地直接访问到客户的网络。”
“这些供应商还可以在自己的内部基础设施上存储大量的客户数据。”
据该报告显示,近日公开的证据表明这些黑客在中国的营业时间内工作,而在午餐休息时间时甚至还会暂停攻击行动。“APT10组织”以网络间谍活动而闻名,而研究人员怀疑这些网络犯罪分子将MSP和云服务供应商视为能使其获得高收益的目标。(更多文章阅读:虚拟主机cn.bluehost.com)
安全专家写道:“鉴于MSP供应商拥有访问客户网络的权限,所以一旦APT10组织攻破了一个MSP供应商,它就会直接利用该供应商,从而攻击成千上万的其他用户的网络。”
报告中继续指出:“这反过来又会为该组织提供获取更多的知识产权和敏感数据的权限,而该组织已经通过MSP供应商窃取到过知识产权,这能帮助它躲避本地网络(防御)。”
MSP供应商起初还遭受到过精心设计的网络钓鱼活动的攻击。
研究人员写道:“通过调查,我们找到了受该组织攻击过的多家供应商,而其中的几家供应商是提供企业服务或云托管服务的,这就证实了我们认为APT10组织肯定专门攻击MSP供应商的猜想。”
“我们相信,已经发生的MSP攻击事件是该组织大规模攻击供应链计划的一部分而已。”

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

关闭

站长推荐 上一条 /1 下一条

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-8-17 19:43

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表