資安業者CrowdStrike揭露,國家級駭客組織UNC1945(又名LightBasin)自2016年起,持續鎖定電信業者進行長期間諜行動,2019年迄今全球至少13家電信業者受駭。
CrowdStrike表示,駭客組織UNC1945鎖定電信系統之Linux與Solaris伺服器發起攻擊行動,推測係因電信業者經常於重要系統上執行Linux與Solaris作業系統,且此類作業系統之安全性與監控解決方案通常不如Windows作業系統。該駭客組織主要目標為行動通訊基礎設施上之特定資訊,包括訂閱用戶資訊或通話元資料(Metadata),推測該組織應效力於情報單位。
相關攻擊中,首先透過密碼噴灑(Password Spraying)手法入侵電信業者外部DNS伺服器,爾後部署後門程式Slapstick Pam竊取憑證,並於橫向移動(Lateral Movement)階段時伺機植入更多後門程式。
本文轉載自NCCST。
文章來源:資安人 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9563
