当前位置:首页 > 智能硬件 > 安全设备/系统
[导读] (文章来源:IT时报) 近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,目前该漏洞细节已经交给厂商并得到确认。通过进一步追踪溯源发现,此次攻击者

(文章来源:IT时报)

近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,目前该漏洞细节已经交给厂商并得到确认。通过进一步追踪溯源发现,此次攻击者为来自半岛的APT组织Darkhotel(APT-C-06),今年3月开始已失陷的VPN服务器超200台, 中国多处驻外机构遭到攻击,4月初攻击态势又再向北京、上海相关政府机构蔓延。

根据监测分析发现,攻击者已控制了大量相关单位的VPN服务器并控制了大量相关单位的计算机终端设备。

VPN(Virtual Private Network)模式在企业在线办公中非常常见,且在疫情期间更受到青睐,用户可通过 VPN 隧道穿透企业网络边界,访问企业内部资源。但随着疫情的蔓延,不少安全专家也提出了对VPN安全性的担忧,VPN一旦被黑客组织攻陷,众多企事业单位的内部资产将暴露在公网之下,没有任何安全保障,损失将不可估量。

而这一切的担忧,比我们预想的来的都要早了一些。360安全大脑捕获到半岛APT组织Darkhotel(APT-C-06),劫持深信服VPN安全服务下发恶意文件,定中国驻外机构、政府相关单位发动定向攻击。截至目前,被攻击单位有大量VPN用户已经中招。

Darkhotel中文名为“黑店”,它是一个有着东亚背景,长期针对企业高管、政府机构、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。其足迹遍布中国、朝鲜、日本、缅甸、俄罗斯等国家,相关攻击行动最早可以追溯到2007年。这并不是Darkhotel组织首次对我国发动攻击。此前,360安全大脑就曾全球首家捕获到半岛APT组织Darkhotel在Win 7停服之际,利用“双星”0day漏洞,瞄准我国商贸相关的政府机构发动攻击。

据了解,全球疫情爆发蔓延的当下,除中国外的世界各国政府似乎都早已处在水深火热之中,原因有三:一方面各国政府机构在面对突如其来的疫情,不知采取何种手段来缓解人员流动、经济发展、交通限流等措施;二是医疗物资的储备及防疫物资的缺乏,正在让疫情影响下的国家陷入瘫痪状态;三是存量病例及死亡人数的攀升,引发了民众的恐慌情绪。

而这些不得不让我们关联到Darkhotel(APT-C-06)组织在疫情期间攻击我国驻外机构及政府等相关机构的目的。而据360安全大脑披露,攻击者已完全控制上述相关单位的VPN服务器,并将VPN服务器上的关键升级程序替换为了后门程序, 由于VPN用户一旦登录成功,就会被完全授信。所以可以说,攻击者已经控制了大量相关单位的计算机终端。

试想一下,在全球疫情蔓延的当下,驻外机构及企事业单位都纷纷采取“云办公”模式,大量的员工都会通过VPN与总部建立联系、传输数据,而此次VPN被攻击,后果势必不堪设想。根据此线索,我们再向前推测一步今年新冠疫情全球爆发,在中国取得显著救疫成效之后,各国又相继沦陷,中国秉承着“人类命运共同体”的原则,相继向周边国家伸出援助之手,从医疗技术、设备、经验、专家等角度进行全力支援。

从疫情角度:此次Darkhotel通过攻破VPN的手段,攻击中国多处驻外机构,是否意在掌握劫持我国在救疫期间的先进医疗技术、救疫措施?是否通过驻外机构动态来进一步探究世界各国的疫情真实情况及数据?又是否通过攻击中国驻外机构来掌握中国向世界各国输送救疫物资的运输轨迹、数量、设备?

从经济角度:是否通过掌握政治、经济贸易来往数据,间接关联到各国与中国的核心利益纽带,疫情之后的经济缓解措施?从而进一步推动疫情之后本国经济崛起及各国利益关系?同样在全球疫情之下,各大企事业单位纷纷采取云上办公的模式,各项救疫措施、经济举措、复工手段、企业数据纷纷通过VPN下发或回传指令,此次Darkhotel攻击北京、上海等相关政府单位,是否又在掌握本国疫情数据、经济复苏手段呢?

VPN为何成为攻击突破口?在相关漏洞分析中发现,其中一台深信服被攻击的VPN服务器版本为M6.3 R1,该版本发行于2014年,由于版本过于老旧,存在大量安全漏洞。同时该相关单位的运维开发人员的安全意识不强,为了工作便利,将所维护的客户的敏感信息保存在工作页上。

正是因为关键基础设施的安全漏洞和相关人员的薄弱安全意识,才导致了VPN服务器被黑客攻破。
     

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭