中國駭客是如何入侵一家澳大利亞公司的?
- 2017年3月,澳大利亞網路安全中心收到報告稱,一家跨國建築服務公司的澳大利亞分公司的一台電腦被惡意軟體攻擊,已知該軟體為APT10組織的中國駭客所使用。
- 惡意軟體是著名的「PlugX」遠端存取工具(RAT)的一個版本。 駭客利用該公司託管服務提供者的一個合法管理員帳戶,遠端連線到該公司的網路,並安裝了惡意軟體。
- 駭客隨後訪問了敏感性資料和商業機密。
- 2016年9月,該公司首次遭到駭客攻擊,25秒內,PlugX惡意軟體被安裝在一個聽起來很無辜的名字「Corel Writing Tools Utility」下。
- 在接下來的兩個月裡,又安裝了更多的PlugX惡意軟體,使用的名稱是「快速建立安裝程式」。
- 隨後,駭客開始收集資料並存儲在文字檔中。
- 澳大利亞網路安全中心收到報告三周後,發現安裝了一款名為紅葉(RedLeaves)的新惡意軟體,安全專家認為這是對正在報告的駭客攻擊的回應。
- 2017年5月,駭客從最初的主機上刪除了證據。 *受影響的公司接受建議採取了一系列保安措施,包括:定期修補其軟體、限制行政特權、使用多因素認證(例如硬體「令牌」)、預留專用工作站處理敏感工作,以及分隔電腦網路。