黑客攻击全球多家MSP供应商以窃取客户数据

萌时光

黑客攻击全球多家MSP供应商以窃取客户数据

一群有经验的中国黑客已经攻破了全球多家管理服务供应商（MSP）的网络，他们还瞄准了其他MSP服务供应商，打算从各大企业窃取敏感数据和知识产权。
这是“普华永道英国公司”和“BAE系统公司”联合发布的一份报告中的结语，该报告详细介绍了一个名为“APT10”的知名黑客组织进行的错综复杂的网络间谍行动。
研究人员表示，所谓的“Operation Cloud Hopper”攻击行动至少从去年起就已经开始了，并在2017年发生得愈发频繁起来。
报告中指出：“APT10组织的规模和攻击范围已经得到了大幅扩大，其中涉及多个领域，这可能是由于其攻破了MSP而造成的。由于MSP供应商负责远程管理客户的IT和最终用户的系统，因此他们通常可以不受限制地直接访问到客户的网络。”
“这些供应商还可以在自己的内部基础设施上存储大量的客户数据。”
据该报告显示，近日公开的证据表明这些黑客在中国的营业时间内工作，而在午餐休息时间时甚至还会暂停攻击行动。“APT10组织”以网络间谍活动而闻名，而研究人员怀疑这些网络犯罪分子将MSP和云服务供应商视为能使其获得高收益的目标。（更多文章阅读：虚拟主机cn.bluehost.com）
安全专家写道：“鉴于MSP供应商拥有访问客户网络的权限，所以一旦APT10组织攻破了一个MSP供应商，它就会直接利用该供应商，从而攻击成千上万的其他用户的网络。”
报告中继续指出：“这反过来又会为该组织提供获取更多的知识产权和敏感数据的权限，而该组织已经通过MSP供应商窃取到过知识产权，这能帮助它躲避本地网络（防御）。”
MSP供应商起初还遭受到过精心设计的网络钓鱼活动的攻击。
研究人员写道：“通过调查，我们找到了受该组织攻击过的多家供应商，而其中的几家供应商是提供企业服务或云托管服务的，这就证实了我们认为APT10组织肯定专门攻击MSP供应商的猜想。”
“我们相信，已经发生的MSP攻击事件是该组织大规模攻击供应链计划的一部分而已。”