4月5日,對美國、日本、瑞典和其他歐洲國家公司通過IT服務(wù)商發(fā)起的大型網(wǎng)絡(luò)攻擊被曝光。
該網(wǎng)絡(luò)攻擊由英國國家網(wǎng)絡(luò)安全中心、普華永道和 BAE System 網(wǎng)絡(luò)安全公司的合作發(fā)現(xiàn)。該攻擊至少從2016年5月,甚至可能早在2014年起,就試圖獲取托管服務(wù)商客戶內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。
該攻擊源自APT10,被命名為“Cloud Hopper” 。瑞典民事應(yīng)急機構(gòu)在聲明中稱其準確規(guī)模尚未可知,但據(jù)信涉及海量數(shù)據(jù)。該機構(gòu)沒有說明此網(wǎng)絡(luò)攻擊是否仍在進行。
瑞典的高度數(shù)字化,以及大量服務(wù)外包給托管服務(wù)商的事實,意味著多家瑞典公司在該攻擊的影響下會處于巨大的安全風(fēng)險中。
該機構(gòu)稱,這些攻擊背后的黑客使用了大量資源來鎖定其目標,并發(fā)送高端網(wǎng)絡(luò)釣魚郵件來感染計算機。
據(jù)稱,瑞典IP地址也被用于協(xié)同入侵和取回被盜數(shù)據(jù),APT10的攻擊尤其針對IT、通信、醫(yī)療保健、能源和研究機構(gòu)等目標。
京公網(wǎng)安備 11010502049343號