黑莓发布《针对Linux,Windows和Android的APT的攻击报告》

黑莓研究与情报团队发布了一项新研究,调查了五个相关的高级持久威胁(APT)组织如何以中国政府的利益为目标,如何有针对性地将Linux服务器,Windows系统和移动设备作为目标,同时将近十年未被发现。

该报告题为大鼠的十年:跨平台APT间谍攻击瞄准Linux,Windows和Android的,提供了进一步的深入普及经济间谍活动针对知识产权的拍摄对象,司法部近日表示,为超过1000个重点在美国联邦调查局的56个总部外办事处进行公开调查。

考虑到远程工作人员突然增加带来的安全挑战,攻击的跨平台方面也特别令人关注。这些正在进行的攻击活动中确定的工具已经到位,可以利用在家工作的要求,而维护这些关键系统安全性的现场人员数量却在减少。为了应对Covid-19疫情,大多数员工已离开办公室,作为遏制工作的一部分,但知识产权仍保留在企业数据中心中,其中大多数运行在Linux上。

Linux几乎在线运行着前一百万个顶级网站中的所有网站,占所有Web服务器的75%,全球超级计算机的98%,以及主要云服务提供商的75%(Netcraft,2019; Linux Foundation,2020)。大多数大型组织都依靠Linux来运行网站,代理网络流量并存储有价值的数据。BlackBerry报告研究了APT如何利用Linux服务器的“始终在线,始终可用”的性质来为众多目标建立“运营的守望者”。

BlackBerry首席产品架构师Eric Cornelius表示:“ Linux通常不面向用户,大多数安全公司将其工程和市场关注重点放在为前端办公室设计的产品上,而不是在服务器机架上,因此Linux的覆盖面很少。“这些APT小组已经弥补了安全性方面的空白,并利用它们的战略优势,多年来无人察觉地从目标行业窃取了知识产权。”

报告中的其他主要发现包括:

  • 本报告中考察的APT小组可能包括为中国政府利益工作的民用承包商,这些承包商很容易与彼此及其政府对口单位共享工具,技术,基础设施以及针对性信息。
  • APT小组传统上追求不同的目标,并专注于广泛的目标。但是,据观察,这些小组之间存在很大程度的协调,特别是在针对Linux平台的情况下。
  • 这项研究确定了两个新的Android恶意软件示例,它们延续了BlackBerry研究人员先前报告中称为“  移动恶意软件和APT间谍软件:多产,普及和跨平台”的趋势,该趋势研究了APT团体如何结合利用移动恶意软件与传统的桌面恶意软件一起进行持续的跨平台监视和间谍活动。
  • 其中一个Android恶意软件样本与商用渗透测试工具中的代码非常相似,但是显示该恶意软件是在商业工具首次可供购买之前将近两年才创建的。
  • 该报告检查了网络防御者通过使用广告软件的使用代码签名证书获得的几种知名恶意软件的新变种,该策略是攻击者希望随着反病毒(AV)危险信号被暂时取消而增加感染率。持续不断的广告软件警报。
  • 该报告还重点介绍了攻击者向使用云服务提供商进行命令和控制(C2)和数据渗透通信(似乎是受信任的网络流量)的转变。

BlackBerry首席信息安全官John McClurg说:“这项研究描绘了针对大型组织网络基础结构的间谍活动的努力,该系统比以前公认的更加系统化。” “这项研究打开了中国知识产权盗窃故事的另一章,为我们提供了新的学习经验。”

0 0 vote
Article Rating

未经允许不得转载:x-sec » 黑莓发布《针对Linux,Windows和Android的APT的攻击报告》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x