针对Linux,Windows和Android的APT攻击近十年未被发现

黑莓表示,为中国政府的利益而运营的五个相关的APT团体已系统地将Linux服务器,Windows系统和运行Android的移动设备作为目标,而近十年来却一直未被发现。

易于小组

该报告进一步深入了解了针对知识产权的经济间谍活动,司法部最近表示,这是联邦调查局56个总部外办事处进行的1000多次公开调查的重点。

大多数大型组织都依赖Linux

考虑到远程工作人员突然增加带来的安全挑战,攻击的跨平台方面也特别令人关注。这些正在进行的攻击活动中确定的工具已经到位,可以利用在家工作的要求,而维护这些关键系统安全性的现场人员数量却在减少。

尽管大多数员工已离开办公室,作为遏制工作的一部分,以应对 2019冠状病毒病暴发,知识产权仍保留在企业数据中心中,其中大多数运行在Linux上。

的Linux 几乎可以在线运行前100万个顶级网站中的所有网站,占所有Web服务器的75%,全球98%’超级计算机和75%的主要云服务提供商(Netcraft,2019,Linux Foundation,2020)。

大多数大型组织都依靠Linux来运行网站,代理网络流量并存储有价值的数据。该报告研究了APT如何利用APT“始终在线,始终可用”建立Linux服务器的性质“行动的滩头堡”跨越众多目标

“Linux通常不是面向用户的,并且大多数安全公司将其工程和市场关注重点放在为前端办公室而不是服务器机架设计的产品上,因此Linux的覆盖范围很广,”首席产品架构师Eric Cornelius说 黑莓.

“这些APT小组已经消除了安全性方面的空白,并利用它们的战略优势,多年来无人察觉地从目标行业窃取了知识产权。”

易于组:其他关键发现

本报告中考察的APT小组可能包括为中国政府利益工作的民用承包商,这些承包商很容易与彼此及其政府对口单位共享工具,技术,基础设施以及针对性信息。

易于小组传统上追求不同的目标,并专注于广泛的目标。但是,据观察,这些小组之间存在很大程度的协调,特别是在针对Linux平台的情况下。

研究确定了两个新的例子 安卓恶意软件,这延续了先前报告中看到的趋势,该报告研究了APT小组如何在正在进行的跨平台监视和间谍活动中将移动恶意软件与传统桌面恶意软件结合使用。

其中一个Android恶意软件样本与商用渗透测试工具中的代码非常相似,但是显示该恶意软件是在商业工具首次可供购买之前将近两年才创建的。

该报告检查了网络防御者通过使用广告软件的使用代码签名证书获得的几种知名恶意软件的新变种,该策略是攻击者希望随着AV危险信号被抛弃而不断增加感染率,从而希望增加感染率。广告软件警报流。

这项研究还强调了攻击者向使用云服务提供商进行迁移的趋势。 命令与控制 以及似乎是受信任的网络流量的数据泄露通信。

分享这个