游客

安全: 中国黑客组织通过入侵云服务渗透到企业内网

游客 2017-04-06 20:14:35    201339 次浏览
被称为 APT10(其它名字包括 Stone Panda 或 Red Apollo 等)中国黑客组织通过入侵目标使用的云服务商渗透进入加固的安全企业内网。APT10 首先针对了云服务供应商的雇员,在云服务公司内部取得立足之地后控制系统入侵其客户的企业网络。客户企业网络通常会将其使用的云服务商的通信渠道加入到白名单。BAE 和 PwC 的研究人员发表报告(PDF)称,APT10 攻击的企业分布在英国、美国、印度、日本、法国、巴西、加拿大、南非、澳大利亚、泰国和韩国等地。APT10 使用的后门软件包括了 PlugX 和 RedLeaves。
内容加载中