想像一下,一位不需要的客人在您的家中呆了多年,而您卻沒有意識到。這是幾位亞洲電信運營商,一個特別謹慎的中國黑客組織的受害者發生的事情。沉默的入侵提出了許多有關我們通訊安全性的問題。
四年來,一群名為“ Weaver Ant”的中國黑客成功了在一個重要的亞洲電信運營商的基礎設施的核心中被遺忘。Sygnia網絡安全公司揭示了這種長期滲透,這引起了人們對面對國家間諜威脅的通信網絡脆弱性的嚴重關注。
該案在Sygnia進行的例行調查中爆發。安全專家發現了可疑活動標誌,特別是先前停用的帳戶的重新激活。通過挖掘更多,他們發現了數字間諜的真正巢穴。
精緻而持續的滲透
Weaver的作案Operandi已作證了非常精緻。黑客使用了各種工具來維持其在網絡中的存在,D擁有著名的“中國菜刀”,這是一個珍貴的中國群體的門。他們適應網絡環境中的變化的能力使他們能夠阻止幾次驅逐嘗試。
最初的滲透是通過易受攻擊的Zyxel路由器進行的,不僅是針對目標的主要操作員,而且在東南亞的其他服務提供商中。這些折衷的路由器用作彈跳點,以隱藏攻擊的起源,形成了一個稱為“ ORB”(操作繼電器框)的複雜網絡。
這項間諜運動的目的是明確的:收集有關關鍵電信基礎設施的最大敏感信息。黑客能夠在系統中橫向移動,從而訪問潛在的戰略數據。
Sygnia專家Oren Biderman強調了這些州行為者所代表的危險:“它們的持久性和適應能力使它們特別強大。他們可以在陰影中呆多年,收集關鍵信息»。
除了該亞洲運營商的具體情況之外,該事件還回想起在網絡安全領域持續保持警惕的重要性。公司和組織不僅必須保護自己免受偶爾的攻擊,而且還必須能夠檢測和消除長期入侵。這些有時會危害數百萬客戶。
