华盟君引言“一项由与中国有关联的黑客发起的长期行动,被追踪为“云漏斗”(Cloud Hopper),目标客户包括IBM、HPE、塔塔CS、富士通(Fujitsu)和NTT等大公司。”
黑客侵入HPE和IBM等大公司的内部网络,窃取公司数据和商业机密。然后,攻击者利用窃取的信息将目标对准客户系统。
受害者名单很长,包括HPE、IBM、DXC、富士通和塔塔等科技巨头。
与中国国家安全部(Ministry of State Security)有关联的黑客团队侵入了HPE的云计算服务,并将其作为攻击客户的跳板,多年来窃取了大量企业和政府机密,美国检察官称这是为了提振中国的经济利益。路透社发表的一篇报道称。
被称为“云漏斗”(Cloud Hopper)的黑客活动是美国去年12月提起的一项诉讼的主题,该诉讼指控两名中国公民窃取和欺诈身份。检方描述了一场精心策划的行动,多家西方公司在行动中受害,但没有指名道姓。当时路透社的一篇报道指出了两家公司:惠普企业和IBM。”
该报告将网络间谍活动归因于与中国有关的APT10(又名Menupass和Stone Panda),该组织最近被指控对全球电信运营商进行黑客攻击。至少自2009年以来,该组织就一直很活跃。2017年4月,普华永道英国和BAE系统公司的专家发现,全球多个国家的托管服务提供商(MSPs)遭到了一场广泛的黑客攻击,被追踪为“云操作漏斗”(Operation Cloud Hopper)。
一份最初的报告显示,云漏斗黑客入侵了HPE和IBM的内部网络,然后针对由IT巨头管理的客户服务器,或者以某种方式连接到它们的基础设施。
现在,路透社透露,作为APT10威胁行动的一部分,至少还有6家公司被黑客攻击。被攻破的公司包括富士通(Fujitsu)、塔塔咨询服务(Tata Consultancy Services)、Dimension Data、NTT和计算机科学公司(Computer Sciences Corporation)。
即使是is的HPE自2010年以来也遭到多次黑客攻击,大多数攻击发生在2015年至2017年之间。
APT10黑客还针对IT公司的客户窃取计划、蓝图、个人信息和其他数据。
APT10经常通过“鱼叉式网络钓鱼”攻击服务提供商的系统,即向公司员工发送旨在欺骗他们泄露密码或安装恶意软件的电子邮件。一旦进入公司大门,黑客就会进入公司的系统,搜索客户数据,最重要的是“跳转服务器”——网络上的计算机,充当了通往客户系统的桥梁。报告继续写道。
知情人士说,在攻击者从服务提供商的网络“跳”到客户端系统后,他们的行为发生了变化,这表明攻击是由不同技能水平和任务的多个团队实施的。一位消息人士说,一些入侵者就像“喝醉酒的窃贼”,在错综复杂的公司系统中迷了路,似乎随意地攫取文件。
据路透社报道,黑客完全控制了HPE公司网络,他们还留下了嘲讽系统管理员的信息。
该组织在活动中使用的黑客工具之一包含一条信息“去他的AV”,指的是受害者“用杀毒软件保护他们的基础设施”。在一个案例中,威胁行为者使用nsa.mefound.com这个名字来嘲笑美国的情报机构。
这种情况令人不安,而且独特的是,云漏斗活动仍在进行中,黑客正在采用新技术,以便在很长一段时间内不被发现。
暂无评论内容