圖片來源: 

Photo by Thomas Millot on unsplash

資安業者Cybereason本周揭露,該公司自今年初開始調查鎖定東南亞主要電信業者的網路攻擊行動,發現從2017年到今年第一季,總計有3個來自中國的駭客組織發動攻擊,有兩個開採了統稱為ProxyLogon的4個Exchange Server安全漏洞。Cybereason還向The Record表示,東南亞地區有5家大型電信業者受害。

調查顯示,這3個駭客團隊分別是Soft Cell、Naikon APT 與APT27,它們發動攻擊的時間點及所使用的手法不盡相同,例如Soft Cell是自2018年至今年第一季,Naikon APT是從去年第一季到今年第一季,至於APT27針對東南亞電信業者的活動期間,則是2017年到今年第一季。

不過,它們的目的卻是類似的,都是先滲透電信業者網路,建立後門,找機會常駐,竊取憑證並盜取資訊,而且有時候它們會在同一時間入侵同一家業者。

值得注意的是,這些駭客集團在成功進駐電信業者之後,繼之危害諸如網域控制器或帳單系統,以取得通話詳細記錄(Call Detail Record)等機密資料,目的是為了能夠監控利用這些電信服務進行通訊的個人。

換句話說,入侵電信業者只是駭客集團的跳板,它們要的是使用相關電信服務的企業、政治人物、政府官員、執法機關、以及中國政府感興趣的政治活動家與異議人士的通訊內容。

Cybereason並未公布5家受害的電信業者名稱,僅向The Record透露被駭客鎖定的目標,都是擁有數千萬用戶的全球性電信業者。

不過,Cybereason也強調,Soft Cell、Naikon APT 與APT27活動的區域並不僅限於東南亞,因此很可能還有其它電信業者受害。


熱門新聞

Advertisement