服务热线:4006 883 888

新闻动态
NEWS

上海市申博机械科技有限公司

服务热线:4006 883 888
公司地址:上海市鼎发新区观海大道111号富明商务中心18层
联系电话:021-68863918

邮 箱:Sunbet@006yb.com

当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

Blackberry 研究人员揭密,中国骇客组织偷遍全世界 Linux 伺服器资料近 10 年!

时间:2020-04-11来源:申博太阳城浏览次数:

近日 Blackberry 发表了一份名为「Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android」的资讯安全研究报告,指出五个为中国政府利益而运作的相关组织,针对全世界众多 Linux 伺服器下手,除了窃取资料外也盗用了智慧产权的相关数据。

Blackberry 研究人员表示,从 2012 年开始,他们发现有部分骇客组织,持续利用 Linux 系统中的已知、未知漏洞,多年来在无人警觉的情况下,从特定目标的伺服器上,窃取了许许多多的重要资料。

Blackberry 指出,这些 APT(先进持续性威胁)组织背后的行动目的,与中国政府的利益有着高度关联,攻击者针对各种行业进行骇客与网路间谍活动,主要任务都是收集数据并盗取知识产权。

在报告中,Blackberry 表示开源的 Linux 系统,虽然是网路生态中非常重要的一部分,但由于大多数并非直接面向消费者,所以安全性时常受到忽略。

根据统计,全球至少有 100 万个顶级域名网站背后使用了 Linux 作业系统,占所有网页伺服器作业平台的 75%;世界上 98% 的超级电脑和 75% 的云端服务提供商,也都选择了 Linux。

此外,网路伺服器服务从不关机、全天候上线的特性,也为骇客提供了绝佳机会与时间,比方说植入恶意的 Rootkit 后,即可不断收集使用者资料。

Blackberry 发现,这些与中国关联的骇客组织,会在网路上扫描采用 Red Hat Enterprise、CentOS、Ubuntu 等 Linux 核心的伺服器环境,接着判断拥有者是否有对其进行漏洞修补,若是没有,那就成了一个绝佳的攻击对象。

有漏洞的伺服器可以为攻击者提供许多敏感讯息和存取权限,伺服器受到感染后,还可建立能持续利用的后门,然而这些行为只要伪装成网路流量,即可轻松进行隐藏,对于全天候开机的伺服器来说,可谓是防不胜防。

Blackberry 特别提到,这些 APT 组织的攻击者,或多或少都留下了一些证据,使研究人员可以将活动归因于为中国工作,并与中国政府有联系的骇客。

研究人员说,每次骇客们在伺服器上部署恶意工具时,都会无意间透露出讯息,初期并不好追踪;但是,当攻击变得频繁且简单,他们作业手法就变得有些草率,甚至不会去刻意隐藏。

根据 Blackberry 调查,这些近十年来无人知晓的攻击活动,与中国骇客集团 Winnti 有所关联。然而,Blackberry 警告目前这些攻击行为很可能持续进行,除了针对 Windows 的攻击外,骇客们仍在尝试入侵未更新或过时的 Linux 系统。

考量到受武汉肺炎影响,远端 IT 工作人员将突然增加许多安全挑战,跨平台的攻击手法也特别引人关注。

来源:ZDNet

「刊登纽时广告:台湾人写给世界的一封信」募资破千万刊登确定!打破谭德塞们的同温层

而设计师聂永真、张志祺、阿滴、318运动期间纽时广告共同发起人林祖仪、张少濂等人,于募款平台发起「刊登纽约时报全版广告:台湾人写给世界的一封信」募资活动,打算向世界发声,让全球了解真相。集资目标为400万元。在短短几个小时,大量民众踊跃响应,最终募得 1027 万元,以 256% 高达成率募资成功。 在集资平台上他们表示,WHO 秘书长谭德塞 Tedros Adhanom Ghebreyesus 在 4 月 8 日对全世界的记者会上,公开飙骂台湾 3 分钟,指责台湾政府默许这三个月对谭德塞进行种族歧视的人身攻击,甚至发出死亡威胁。 这是一个令人咋舌的世界级假资讯。全世界收看记者会的媒体与各国人民,以及因为特定国家或媒体依据谭德塞发言的报导,而对台湾产生严重而不可逆的误解。 其实不难观察到,谭德塞长期以来都接收了对台湾的不实讯息,甚至你从他发言后从Twitter上一面倒的只对自己有利的发言回应可以看出,

官方微博

Copyright © 2002-2018 . 上海市申博机械科技有限公司 版权所有
公司地址:上海市鼎发新区观海大道111号富明商务中心18层
联系电话:021-68863918

企业邮箱:Sunbet@006yb.com