Sophos揭示了与全球针对网络设备的中国黑客进行五年战斗的细节。
‘报告概述了网络安全供应商和执法部门的活动群可以归因于已知的威胁参与者Volt Typhoon,APT31和APT41/Winnti-具有“自信程度不同的自信心”。
目标列表包括著名的制造商,例如Fortinet,Netgear,Sophos,Check Point,Cisco等。这些袭击主要针对高价值目标,主要是在印度太平洋地区,包括核能供应商,电信,军事和政府机构。
你可能喜欢
据称,中国政府黑客在外国电话网络中尚未发现数年
中国承认闭门造车参与了台风袭击
为什么没有业务免受国家赞助的网络攻击
关键的基础设施攻击
Sophos在报告中解释说:“五年多来,Sophos一直在调查针对Sophos防火墙的多个基于中国的团体,其中包括僵尸网络,新颖的漏洞和定制的恶意软件。”
不过,国家参与者并不是只针对高价值的间谍目标,正如Sophos观察到的参与者使用紧密连接的数字生态系统的参与者,这些数字生态系统构成了关键基础设施供应链的一部分来破坏关键服务。
“据信,该社区正在与中国政府相关的供应商和实体(包括代表国家进行进攻行动的承包商)进行荒谬研究,并与供应商和实体共享他们的发现。但是,这些活动的全部范围和性质尚未得到确定验证。”Sophos X-Ops的Ross McKerchar说。
研究人员认为,攻击始于2018年,当时他们遇到了一家位于印度的Sophos子公司的Cyberoam总部。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
关键基础设施越来越多地处于国家赞助的网络攻击的接收端,一些估计使这一数字在2023年为4.2亿,即每秒13次攻击。
其中一个团体伏特台风已经被发现潜伏在美国关键基础设施网络上多年了,因此这一消息不会令人惊讶。国家赞助的群体定位可窃取敏感信息,监控活动并破坏基础架构。
Techradar Pro的更多信息
看看一些最好的防病毒软件商标期望网络威胁会上升,但是准备好让他们开始选拔我们的最佳防火墙软件的选择
