DHS在针对托管服务提供商的攻击发出警报

美国国土安全部(DHS)是针对全球托管服务提供商(MSP)的高级持久威胁(APT)演员的持续活动。

DHS在持续攻击上发出警报,该攻击针对全球托管服务提供商(MSP),由先进的APT组进行。

管理服务 外包的实践在积极主动的基础上旨在改善运营和削减费用的某些过程和职能。它是休息/修复或按需外包模型的替代方案,服务提供商仅对完成工作执行按需服务和账单客户。

MSP的使用正在增加攻击者的攻击面,DHS的警报 TA18-276B.,与活动有关 裸露 由DHS.’2017年4月全国网络安全和通信集成中心(NCCIC)。

“国家网络安全和通信集成中心(NCCIC)了解持续的APT演员活动,试图渗透全球托管服务提供商(MSP)的网络。” reads the alert 发布 由DHS..

“自2016年5月以来,APT演员使用了各种策略,技术和程序(TTPS.)为了网络间谍和知识产权盗窃。 APT Actors在几个美国的主要基础设施领域有针对性的受害者,包括信息技术(IT),能源,医疗保健和公共卫生,通信和关键制造。”

安全公司将攻击归因于中国威胁演员的攻击 APT10 (aka menupass. 石熊猫).

本集团至少自2009年以来一直活跃,2017年4月,普华永道英国和裴系统的专家揭示了一个广泛的黑客攻击活动, 被追踪为操作云料斗, 针对全球多个国家的托管服务提供商(MSP)。

2018年7月,Fireeye观察了一系列新的攻击,利用试图传递UpperCut Backdoor的武器化的Word文件,借用矛网络钓鱼电子邮件,也被追踪为Anel。

Anel恶意软件已在以前的攻击中看到作为Beta版本或释放候选人。 9月,来自Fireeye的研究人员 裸露 并阻止了由中国APT10 Cyber​​ Espionage集团提供技术支持的广告系列,旨在日本媒体部门

黑客在他们的运动中使用了广泛的恶意软件,包括 插件鼠, 晨舍, Quasar., 红色的叶子, 这 截然骨折 后门, NetTraveler., 和 Zerot..

DHS警报还提供有关此特定威胁的检测,响应和缓解的技术信息。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请