天上衛星地下 GIS 伺服器都不放過,中國網軍必要時可破壞全球衛星通訊

作者 | 發布日期 2018 年 06 月 20 日 11:50 | 分類 資訊安全 follow us in feedly

中美貿易大戰持續上演,而在網路攻勢上面,中國看來仍然持續不斷的試圖侵入關鍵基礎設施。資安公司賽門鐵克發布報告,指出中國網軍除了情報需求侵入國防承包商之外,還鎖定衛星系統,嚴重時將能擾亂全球通訊。




賽門鐵克報告指這批來自中國的攻擊者「Thrip」,呈現跟先前幾次攻擊不同的樣貌。先前許多中國來的入侵是基於情報動機,要竊取軍事、敏感科技情報。但是 Thrip 除了情報之外,還有鎖定衛星系統、衛星影像伺服器如 Google 地球伺服器、Garmin 影像軟體伺服器,必要時能夠破壞衛星通訊或是網路 GIS 伺服器運作。

賽門鐵克報告還說他們發現 Thrip 鎖定 3 家大型電信公司,全部位於東南亞。另外其他目標還有國防承包商。

賽門鐵克運用 AI 技術 Targeted Attack Analytics(TAA),找到來自中國網軍的新型態攻擊。賽門鐵克總共追查有 3 部在中國境內的電腦,為 Thrip 攻擊的源頭。Thrip 是從 2013 年開始被賽門鐵克發現,中間停止活動一年,再次活動時增加新的入侵工具。Thrip 初期常用客制化模組,後來充份利用 Windows 既有的模組如 PowerShell、PsExec 躲避追蹤。

賽門鐵克已經將 Thrip 的情資通報美國國土安全部和聯邦調查局,另外也有通報給東南亞受影響國家的資安主管機關。

(首圖來源:pixabay)