中国黑客瞄准澳大利亚公司

澳大利亚网络安全中心发布了一个案例研究,说明一家澳大利亚建筑公司是如何被中国黑客攻击的。

更新更新时间21/12/2018分享分享到Facebook分享到Twitter

中国公司如何对待澳大利亚公司

* 2017年3月,澳大利亚网络安全中心收到一份报告称,一家跨国建筑服务公司的澳大利亚分支机构的计算机遭到了已知使用的恶意软件的攻击中国黑客为APT10小组工作。

*恶意软件是众所周知的“PlugX”远程访问工具(RAT)的一个版本。黑客在公司的托管服务提供商中使用合法的管理员帐户远程连接到公司的网络并安装RAT。

*黑客随后访问了敏感数据和商业机密。

*据发现该公司的第一次黑客企图发生在2016年9月,当时在25秒内,在无辜的名字“Corel W五湖彩票riting Tools Utility”下安装了PlugX恶意软件。

*在接下来的两个月内,安装了更多的PlugX恶意软件,名称为“Quick CreateInstall Installer”。

*数据随后开始被黑客收集并存储在文本文件中。

*在ACSC收到报告三周后,人们注意到安装五湖彩票了一个名为RedLeaves的新恶意软件,安全专家认为这是对报告黑客行为的回应。

* 5月2017年,黑客从最初的主机上删除了证据。

*受影响的公司被建议采取行动安全步骤包括:定期修补软件,限制管理权限,使用多重身份验证(例如硬件“令牌”),为敏感任务预留特定工作站,以及隔离计算机网络。

上一篇:NCRPO为“Undas” 下一篇:没有了

本文URL:http://www.joematto.com/xihuyongpin/xizaoyongju/201909/2820.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。