中国黑客是如何入侵一家澳大利亚公司的?
- 2017年3月,澳大利亚网络安全中心收到报告称,一家跨国建筑服务公司的澳大利亚分公司的一台电脑被恶意软件攻击,已知该软件为APT10组织的中国黑客所使用。
- 恶意软件是著名的“PlugX”远程访问工具(RAT)的一个版本。黑客利用该公司托管服务提供商的一个合法管理员账户,远程连接到该公司的网络,并安装了恶意软件。
- 黑客随后访问了敏感数据和商业机密。
- 2016年9月,该公司首次遭到黑客攻击,25秒内,PlugX恶意软件被安装在一个听起来很无辜的名字“Corel Writing Tools Utility”下。
- 在接下来的两个月里,又安装了更多的PlugX恶意软件,使用的名称是“快速创建安装程序”。
- 随后,黑客开始收集数据并存储在文本文件中。
- 澳大利亚网络安全中心收到报告三周后,发现安装了一款名为红叶(RedLeaves)的新恶意软件,安全专家认为这是对正在报告的黑客攻击的回应。
- 2017年5月,黑客从最初的主机上删除了证据。
- 受影响的公司接受建议采取了一系列保安措施,包括:定期修补其软件、限制行政特权、使用多因素认证(例如硬件“令牌”)、预留专用工作站处理敏感工作,以及分隔电脑网络。
