中国关联黑客组织秘密控制逾2000套系统…韩国有457台
AhnLab与NCSC发布联合报告
追踪分析APT组织“TA ShadowCricket”
网络攻击活动
有分析显示,与中国有关的黑客组织已悄然渗透并控制了全球2000多台系统。
AhnLab与国家情报院国家网络安全中心(NCSC)23日联合发布报告称,双方对疑似与中国有关的高级持续性威胁(APT)组织“TA ShadowCricket”的网络攻击活动进行了联合追踪分析。
报告推测,ShadowCricket自2012年起开始活动,通过攻击对外开放的Windows服务器远程访问功能或数据库连接接口渗透系统,长期控制了全球2000多台受感染系统。
报告指出,该组织的特点在于,入侵后并不进行勒索金钱或窃取信息等一般黑客行为,而是长时间、隐蔽地维持对系统的控制状态。
该组织通过随机尝试密码的方式入侵系统,随后安装可远程操控系统的后门恶意代码,并将其插入到正常的可执行文件内部,使用户在毫无疑心的情况下运行。
AhnLab与NCSC确认,该组织的服务器上连接着包括实际在运行的重要系统在内的2000多台受害系统,并保持在一旦需要即可被用于发动分布式拒绝服务(DDoS)攻击等进一步入侵活动的状态。
按国家地区划分,受控系统分别为:中国895台、韩国457台、印度98台、越南94台、台湾44台、德国38台、印度尼西亚37台、泰国31台、美国25台等。
为防止受害,报告建议用户将Windows操作系统等更新至最新版本,并检查是否存在对外开放访问权限的设置。密码应设置得足够复杂,并在条件允许的情况下启用多重身份验证。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
