想象一下,一位不需要的客人在您的家中呆了多年,而您却没有意识到。这是几位亚洲电信运营商,一个特别谨慎的中国黑客组织的受害者发生的事情。沉默的入侵提出了许多有关我们通讯安全性的问题。
四年来,一群名为“ Weaver Ant”的中国黑客成功了在一个重要的亚洲电信运营商的基础设施的核心中被遗忘。Sygnia网络安全公司揭示了这种长期渗透,这引起了人们对面对国家间谍威胁的通信网络脆弱性的严重关注。
该案在Sygnia进行的例行调查中爆发。安全专家发现了可疑活动标志,特别是先前停用的帐户的重新激活。通过挖掘更多,他们发现了数字间谍的真正巢穴。
精致而持续的渗透
Weaver的作案Operandi已作证了非常精致。黑客使用了各种工具来维持其在网络中的存在,D拥有著名的“中国菜刀”,这是一个珍贵的中国群体的门。他们适应网络环境中的变化的能力使他们能够阻止几次驱逐尝试。
最初的渗透是通过易受攻击的Zyxel路由器进行的,不仅是针对目标的主要操作员,而且在东南亚的其他服务提供商中。这些折衷的路由器用作弹跳点,以隐藏攻击的起源,形成了一个称为“ ORB”(操作继电器框)的复杂网络。
这项间谍运动的目的是明确的:收集有关关键电信基础设施的最大敏感信息。黑客能够在系统中横向移动,从而访问潜在的战略数据。
Sygnia专家Oren Biderman强调了这些州行为者所代表的危险:“它们的持久性和适应能力使它们特别强大。他们可以在阴影中呆多年,收集关键信息»。
除了该亚洲运营商的具体情况之外,该事件还回想起在网络安全领域持续保持警惕的重要性。公司和组织不仅必须保护自己免受偶尔的攻击,而且还必须能够检测和消除长期入侵。这些有时会危害数百万客户。
